米国司法省は、500万ドル以上を朝鮮民主主義人民共和国(北朝鮮)に送金した長年の違法な就業詐欺スキームを助長したニュージャージー州の住民ケジア・ワン(Kejia Wang)とゼンシング・ワン(Zhenxing Wang)に重い懲役刑を言い渡したことを発表した。
ケジア・ワンは108ヶ月の懲役刑、ゼンシング・ワンは92ヶ月の懲役刑を言い渡された。
両者は3年間の保釈監視期間を経ることが命じられ、北朝鮮関連の遠隔IT運用の助長により取得した60万ドルの違法な収益を没収された。
複数年にわたり、このオペレーションは少なくとも80人の米国市民の身元を詐取し、日常的な就業確認チェックをパスさせていた。
このスキームは「ラップトップファーム」と呼ばれる複雑な物理インフラを使用していた。これは被告人自身の住宅から管理されている企業支給コンピュータのクラスタである。
これらのデバイスにより、北朝鮮ベースのワーカーが米国内から操作しているという幻想が作り出された。
地理的位置情報とセキュリティ制御をバイパスするため、加害者はラップトップをキーボード・ビデオ・マウス(KVM)スイッチに接続し、海外からの遠隔操作を可能にした。
このセットアップにより、外国の工作員は正当な米国ベースの雇用者として見せかけながら、機密企業環境に秘密裏にアクセスすることができた。
これらの企業は真の事業運営を行わず、主に侵害された雇用者からの資金をロンダリングするために機能していた。
連邦検察は、この活動が金銭操作を超えて拡大していたことを明らかにした。北朝鮮のIT労働者は正当なアクセス権限を悪用して、機密データとソースコードを盗んだ。
1つのインシデントは、AI搭載防御システムを専門とするカリフォルニアの防衛請負業者が関係していた。ITAR規制下で管理されていた技術データが2024年1月から4月の間に漏出した。
これらの侵入による推定被害額は300万ドルを超え、ネットワーク修復と法的コストを含む。
判決は、北朝鮮のサイバー収益チャネルを標的とした司法省とFBIのプログラムであるDPRK RevGen:国内有効化イニシアティブの下での大きな成功を象徴している。
当局はこのネットワークに関連する17のドメインと29の金融口座を押収しており、米国国務省は残りの8人の逃亡者についての情報に対して500万ドルの報奨金を提供し続けている。
組織は以下の方法でこの脅威に対して警戒するよう促されている:
本件は、北朝鮮の進化し続けるサイバー作戦が、正当な遠隔労働という仮面の下で米国企業に浸透するために、信頼される採用チャネルを益々悪用していることを強調している。