米財務省外国資産管理局(OFAC)は、北朝鮮の遠隔情報技術(IT)労働者によるスキームに関与し、同政権の大量破壊兵器および弾道ミサイル計画のための不正収益を生み出したとして、2名と2つの団体に対する新たな制裁を発表しました。
「北朝鮮政権は、海外のIT労働者を使った詐欺スキームを通じて、米国企業を標的にし、データを盗み身代金を要求し続けている」と、財務省テロ・金融情報担当次官ジョン・K・ハーレーは述べました。「トランプ大統領の下、財務省はこれらのスキームから米国民を守り、関与者に責任を取らせることに尽力しています。」
今回制裁の対象となった主な関係者は、ヴィタリー・セルゲーエヴィチ・アンドレーエフ、キム・ウンソン、瀋陽金豊里ネットワークテクノロジー有限公司、そして朝鮮新進貿易会社です。今回の措置は、2023年5月に制裁された清栄情報技術協力会社に対する制裁の範囲を拡大するものです。
インサイダーリスク管理会社DTEXによると、清栄はフリーランスIT業務や暗号資産の窃盗に従事するIT労働者を派遣している多数のIT企業の一つであり、中国、ラオス、ロシアにオフィスを構えています。
数年にわたるIT労働者の脅威は、Famous Chollima、Jasper Sleet、UNC5267、Wagemoleなどの名でも追跡されており、朝鮮労働党と関連があると考えられています。このスキームの本質は、北朝鮮のIT労働者を米国やその他の正規企業に潜り込ませ、偽造書類や盗用した身分証、偽の人物情報(GitHub、CodeSandbox、Freelancer、Medium、RemoteHub、CrowdWorks、WorkSpace.ru上)を使って職を得ることにあります。
一部のケースでは、脅威行為者が企業ネットワークに密かにマルウェアを仕込んで機密データを外部に持ち出し、その情報を漏洩しない見返りとして企業を脅迫する事例も確認されています。
水曜日に発表されたレポートでAnthropicは、この雇用詐欺のオペレーションが、ClaudeのようなAI搭載ツールに大きく依存し、説得力のある職歴や技術ポートフォリオの作成、特定の求人内容に合わせた履歴書の調整、さらには実際の技術業務の遂行にまで利用していることを明らかにしました。
「最も注目すべき発見は、技術職務を遂行する上でのAIへの完全な依存です」とAnthropicは述べています。「これらのオペレーターは、Claudeの支援なしにはコードを書くことも、問題をデバッグすることも、プロフェッショナルにコミュニケーションを取ることもできないようです。それにもかかわらず、(公開報道によれば)フォーチュン500企業での雇用を維持し、技術面接に合格し、雇用主を満足させる業務を納品しています。」
財務省によると、44歳のロシア国籍のアンドレーエフは清栄への支払いを仲介し、ロシアに拠点を置く北朝鮮の経済・貿易領事官キム・ウンソンと協力して、2024年12月以降、暗号資産を米ドルに換金することで約60万ドル相当の複数の金融取引を行ってきました。
また、瀋陽金豊里は清栄の中国におけるフロント企業であり、北朝鮮IT労働者の代表団で構成され、2021年以降、清栄および新進に100万ドル超の利益をもたらしていると付け加えました。
「新進は、米国が制裁対象とする北朝鮮人民武力省総政治局の傘下企業です」と財務省は述べています。「この企業は、清栄が国際的に派遣する北朝鮮IT労働者に関して、北朝鮮政府当局者から指示を受けています。」
この発表は、財務省が北朝鮮のフロント企業(朝鮮蘇白水貿易会社)および関連する3名(キム・セウン、ジョ・ギョンフン、ミョン・チョルミン)をIT労働者スキームへの関与で制裁指定してから、わずか1か月余り後のことです。同時に、アリゾナ州の女性が、関係者が企業ネットワークにリモート接続できるようにする「ラップトップファーム」を運営したとして8年の禁錮刑を言い渡されました。
先月、財務省はまた、北朝鮮のハッカーグループ「Andariel」のメンバーであるソン・クムヒョク、ロシア国籍のガイク・アサトリアン、そして4つの団体(Asatryan LLC、Fortuna LLC、朝鮮松光総合貿易会社、朝鮮新芽貿易会社)を、制裁回避スキームへの関与で制裁指定しました。
翻訳元: https://thehackernews.com/2025/08/us-treasury-sanctions-dprk-it-worker.html