司法省によると、米国の企業に工作員を採用させるための北朝鮮の大規模スキームの促進に関わる犯罪で、米国人男性3人が金曜日に判決を受けた。
オードリカス・ファグナセイ(25歳)、ジェイソン・サラザール(30歳)、アレキサンダー・ポール・トラヴィス(35歳)の3人は、11月に遠隔地の北朝鮮IT労働者に米国の身元を提供した電信詐欺共謀罪で有罪を認めた。
彼らは自宅で米国企業が提供したノートパソコンをホストし、北朝鮮の工作員が国内で働いているように見えるようにリモートアクセスソフトウェアをインストールした。グループはまた遠隔IT労働者が雇用者の審査に合格するのを支援し、トラヴィスとサラザールの場合は北朝鮮人に代わって薬物検査を受けたと検察は述べた。
当時米陸軍の現役メンバーだったトラヴィスは、このスキームから約51,000ドルを受け取った。彼は1年の懲役と約193,000ドルの没収を命じられた。
ファグナセイとサラザールはそれぞれ約3,500ドルと4,500ドルを得て、2人とも3年間の保護観察と2,000ドルの罰金を言い渡された。連邦裁判所はサラザールに約410,000ドルの没収を命じ、ファグナセイにほぼ682,000ドルの没収を命じた。
「これらの男性は事実上、北朝鮮政府のための違法な収益を得ようとしている可能性が高い北朝鮮の海外技術労働者に、オンライン王国の鍵を与えた。すべてが彼らにとって簡単なお金に見えるものの引き換えだった」と、ジョージア南部地区の米国弁護士マーガレット・ヒープは声明で述べた。
「これらのスキームは国家安全保障に重大な課題を提示しており、デジタルボーダーを保護するために取り組んでいる調査パートナーを称賛する」とヒープは付け加えた。
3人は2019年9月から2022年11月にかけて、被害を受けた米国企業から約128万ドルの給与を促進した。しかし、彼らの支援に対する金銭的な見返りは比較的少なかった。
最終的に北朝鮮政府に不正に得た金銭を送金するこれらのスキームに対抗するため、当局は北朝鮮の工作員に偽造または盗まれた身元とノートパソコン農場を提供する米国ベースの協力者をターゲットにすること、および盗難に関連する暗号資産の差押えを行っている。
両面での法執行の成功は積み重なっているが、研究者は北朝鮮の作戦は規模が大きく継続的に進化していると警告している。
マイクロソフト脅威インテリジェンスは今月初め、北朝鮮の脅威グループが人工知能ツールを使用して国のスキームを加速・拡大していることを警告した。攻撃ライフサイクル全体を通じて取り組みを自動化・改善している。
翻訳元: https://cyberscoop.com/north-korea-it-worker-scheme-three-sentenced/
