米国司法省は、北朝鮮(朝鮮民主主義人民共和国)に500万ドル以上をもたらした大規模詐欺採用作戦を可能にした罪で、ニュージャージー州の2人の住民、Kejia WangとZhenxing Wangに懲役刑を言い渡した。
Kejia Wangは108ヶ月の懲役刑を受け、一方Zhenxing Wangは92ヶ月の懲役刑を言い渡された。両被告人は、彼らの違法な仲介サービスに対して支払われた60万ドルを没収し、さらに3年間の監視付き釈放を受けることを命じられた。
複数年にわたり、このサイバー作戦は、80人以上の米国市民の身元を正常に侵害した。
これらの盗まれた身元は、その後、100社以上の米国企業(多くのフォーチュン500企業を含む)で北朝鮮工作員の遠隔IT職を確保するために悪用された。
技術的実行とペーパーカンパニー
犯人は、米国の住宅内で直接ホストされている洗練された「ノートパソコン農場」を運営することで詐欺を実行した。
この物理的インフラストラクチャは、企業の雇用主に、新たに雇用されたITスタッフが国内に位置していると信じさせるために設計された。
地理的な制限を回避するために、米国ベースの仲介者は、企業から発行されたノートパソコンをキーボード・ビデオ・マウス(KVM)スイッチとして知られるハードウェアデバイスに接続した。
これらの特定のデバイスにより、海外の北朝鮮ITワーカーはノートパソコンを遠隔制御し、基本的なジオロケーションセキュリティチェックをバイパスすることができた。
さらに、被告人は、違法な収益流を正当化するために、Hopana Tech LLCおよびIndependent Lab LLCを含む詐欺的なペーパーカンパニーを設立した。
これらの企業は実際の事業を持たなかったが、被害を受けた企業から数百万ドルを効果的に資金洗浄し、その後、海外の共謀者に資金を移転した。
標準的な金融詐欺を超えて、脅威行為者は体系的に機密企業ネットワークに浸透し、深刻なデータ漏洩と独自のソースコードへの不正アクセスをもたらした。
重大な事件の1つは、人工知能搭載機器を専門とするカリフォルニアベースの防衛請負業者に関するものだった。
2024年1月から4月の間、海外の共謀者は請負業者のシステムにリモートアクセスし、国際武器取引規制(ITAR)の下で厳密に管理されている技術データを流出させた。
その結果、被害者の組織は弁護士費用と広範なコンピュータネットワーク修復費用をカバーするために300万ドルを超える損害賠償を被った。
緩和措置と継続中の調査
この執行措置は、DPRK RevGen:国内促進者イニシアティブの中核的な要素を表しており、北朝鮮の悪意のあるサイバー収益流を解体するための司法省とFBIによる進行中の共同努力である。
連邦当局はすでにこの特定のインフラストラクチャに関連する17のウェブドメインと29の金融口座を押収している。
同時に、米国国務省は、依然として逃亡中である8人の残りの逃亡中の共謀者の破壊につながる情報に対して500万ドルの報酬を提供している。
この特定の脅威ベクトルに効果的に対抗するために、FBIは組織に以下の技術的緩和戦略を実装することを強く勧める:
- ネットワークトラフィックで予期しないリモートアクセスプロトコルを注視して監視する。
- 高度な身元確認を使用して、遠隔採用プロセスを強化する。
- 不正なKVMスイッチへのエンドポイント接続を制限および監査する。
- 疑わしいITワーカーの活動または潜在的な詐欺をFBIに迅速に報告する。
翻訳元: https://gbhackers.com/two-u-s-nationals-sentenced-in-5-million-dprk/
