2025年7月25日Ravie Lakshmananサイバー犯罪 / 内部脅威
米国財務省外国資産管理局(OFAC)は、平壌の不正収益を生み出すことを目的とした不正なリモート情報技術(IT)労働者スキームへの関与により、北朝鮮のフロント企業と関連する3名の個人に制裁を科しました。
この制裁は、Korea Sobaeksu Trading Company(別名Sobaeksu United Corporation)、およびKim Se Un、Jo Kyong Hun、Myong Chol Minを対象としており、米国および国連が朝鮮民主主義人民共和国(DPRK)政府に課した制裁の回避に関与したとされています。
「我々の取り組みは明確です。財務省は政府全体の取り組みの一環として、世界のサプライチェーンへの侵入や、金政権の不安定化を助長する制裁回避活動を可能にする者に対して、引き続き責任を追及していきます」と、OFACのディレクター、Bradley T. Smithは述べています。
今回の措置は、北朝鮮の広範な収益獲得スキームを解体し、違法な核・弾道ミサイル計画への資金供給を断つための米国政府の継続的な取り組みの一環です。
世界的な脅威へと変貌したこのIT労働者スキームは、DPRK政権が高度なスキルを持つIT労働者を中国、ロシア、ベトナムなど各地に派遣し、偽造書類や盗用された身分、偽の人物像を駆使して米国企業などにリモートで就職し、しばしばラップトップファームを運営する協力者の助けを借りて侵入するというものです。
「不可解」とも言われる繰り返しの傾向として、多くの偽装労働者がSNSプロフィールやメールアドレスでミニオンズや怪盗グルーのキャラクターを使用していることが判明しています。
「DPRK政府はIT労働者が得た賃金の大半を差し押さえ、北朝鮮政権の違法な大量破壊兵器および弾道ミサイル計画を支援するために数億ドルの収益を生み出しています」と財務省は述べています。「場合によっては、これらのDPRK IT労働者が企業ネットワークにマルウェアを導入し、機密データや専有データを外部に持ち出すこともあります。」
この動きは、OFACが北朝鮮のハッキンググループ「Andariel」の38歳のメンバー、Song Kum HyokをIT労働者スキームへの関与で制裁対象としたわずか数週間後に発表されました。
関連ニュースとして、アリゾナ州のChristina Marie Chapman(50歳)は、IT労働者が米国内でリモートワークしているように見せかけるためのラップトップファームを運営し、実際にはリモートでこれらのマシンにログインさせていたとして、懲役8年半の判決を受けました。Chapmanは今年2月に有罪を認めています。
影響を受けた企業には、トップ5の大手テレビネットワーク、シリコンバレーのテクノロジー企業、航空宇宙メーカー、米国自動車メーカー、高級小売店、米国のメディア・エンターテインメント企業が含まれていました。IT労働者はまた、2つの異なる米国政府機関での職を得ようとしましたが、失敗に終わっています。
米連邦捜査局(FBI)は、2023年10月の家宅捜索でChapmanの自宅から90台以上のラップトップを押収しました。Chapmanはまた、北朝鮮国境に近い中国の都市への複数の出荷を含め、海外にも49台のラップトップを所有していたとされています。
全体として、この巧妙な偽装オペレーションは2020年10月から2023年10月までにChapmanと北朝鮮に1,700万ドル以上の不正収益をもたらしました。Chapmanにはさらに、3年間の保護観察、北朝鮮に支払われる予定だった284,556ドルの没収、176,850ドルの支払いも命じられています。
「Christina Chapmanは、数年にわたるスキームを実行し、DPRK政権のために数百万ドルを調達し、300以上の米国企業や政府機関を悪用し、数十人の米国市民の身元を盗みました」と、司法省刑事局の代理補佐官Matthew R. Galeottiは述べています。
翻訳元: https://thehackernews.com/2025/07/us-sanctions-firm-behind-n-korean-it.html