アリゾナ州の女性が、北朝鮮のIT労働者が300社以上の米国企業を詐欺するのを手助けしたとして、8年以上の懲役刑を言い渡されました。
アリゾナ州リッチフィールドパーク在住のクリスティーナ・チャップマン(50歳)は、2025年2月に電子通信詐欺共謀、加重身分盗用、資金洗浄共謀の罪を認めていました。
彼女は北朝鮮のIT労働者が、フォーチュン500企業を含む309の米国企業および2つの国際企業に就職するのを支援しました。
具体的には、チャップマンは90台以上のノートパソコンを使った「ラップトップファーム」を運営し、被害企業にリモートIT労働者が米国内にいると信じ込ませる手助けをしました。また、49台のノートパソコンやデバイスを海外、特に北朝鮮国境に近い中国の都市にも発送していました。
関連記事:北朝鮮IT労働者がデータを人質に脅迫、FBIが警告
彼女は各ノートパソコンに関連する米国企業や身元情報を特定するメモまで保管していました。合計68人分の米国市民の身元がこの計画のために盗まれ、この計画によって金正恩政権には1,700万ドル以上がもたらされたと司法省(DoJ)は述べています。
チャップマンはまた、盗まれた身元名義で発行された給与小切手を受け取り偽造したほか、雇用主から米国内の自身の銀行口座に振り込まれた海外IT労働者の給与を受け取り、さらに海外に送金していました。
「北朝鮮は遠くからの脅威だけではありません。内部の敵でもあります。米国市民、米国企業、米国の銀行に対して詐欺を働いています。あらゆる意味で『メインストリート』への脅威です」と、米国連邦検事ジャニーン・フェリス・ピロ氏は述べました。
「犯人は家の中にいるのです。もしこれが大手銀行やフォーチュン500、ブランド名を持つ典型的な米国企業で起きたのなら、あなたの会社でも起こり得る、あるいは既に起きているかもしれません。バーチャル従業員の身元確認を怠る企業は、すべてにとってセキュリティリスクとなります。あなたこそが北朝鮮の脅威に対する最前線なのです。」
北朝鮮のIT労働者は、賃金を通じて独裁国家に不正に資金をもたらすだけでなく、特権的なアクセスを利用してマルウェアを仕込んだり、機密IPを盗んだり、データを人質に取って身代金を要求したりする可能性もあります。
この計画の被害者には、「トップ5の大手テレビネットワーク」、シリコンバレーのテック企業、航空宇宙メーカー、米国自動車メーカー、高級小売店、米国のメディア・エンターテインメント企業などが含まれていました。
しかし、グーグルは最近、欧州企業も偽のIT労働者に警戒するよう注意を呼びかけています。
翻訳元: https://www.infosecurity-magazine.com/news/woman-eight-years-17m-north-korean/