TokyoBlackHatNews

News 5分で読了

北朝鮮のIT労働者スキームを助長した米国籍者に有罪判決

ニュージャージー州の2人の男性が、北朝鮮による長期的なスキームを助長したとして水曜日に有罪判決を受けました。このスキームは、米国の企業内に従業員としてオペレーティブを潜入させるもので、その政権に500万ドルを超える違法収入をもたらしていたと司法省が発表しました。 

この米国籍者 — Kejia Wang(別名Tony Wang)とZhenxing Wang(別名Danny Wang)— は、27州およびコロンビア特別区に拠点を置く100以上の米国企業に、多くのフォーチュン500企業を含む職を配置した、数年にわたる共謀の一部でした。

この精密で複雑なスキームはペーパーカンパニー(ソフトウェア開発会社になりすましたもの)、マネーロンダリング、および国家安全保障上の影響を持つスパイ活動を含んでいました。共謀に関与したオペレーティブは、米国の軍事技術に関連し、国際武器取引規制(ITAR)の下で管理されるカリフォルニア州の防衛請負業者から機密ファイルを盗んだと関係者は述べています。

「朝鮮民主主義人民共和国(DPRK)のIT労働者は収益生成に限定されていません。指示があれば、彼らはその配置とアクセスを作戦化し、知的財産盗難、ネットワーク破壊、恐喝を含む戦略的情報要件をサポートすることができます」と、DTEXの国家発行体調査官Michael Barnhartはサイバースコープに語りました。

北朝鮮のスキームの大部分は収益生成に焦点を当てていますが、時には二重用途のアプローチを適用し、特定の特権的なIT労働者に他の国家支援ハッキンググループを支援する悪意のある活動を課すことがあるとBarnhartは付け加えました。

「すべてのIT労働者がハッカーになることができるわけではありませんが、すべての北朝鮮のハッカーはIT労働者であるか、またはIT労働者であった可能性があります。内部脅威分析では、個人的な経済的利益に動機づけられた典型的な詐欺的雇用とは異なり、IT労働者は国家安全保障レベルの損害を与えることができるため、この違いは重要です」と彼は述べました。

Kejia Wang(42歳)、Zhenxing Wang(39歳)、および彼らの共謀者らは、少なくとも80人の米国住民の身元を盗み、北朝鮮のオペレーティブを雇用することを促進し、少なくとも合計で696,000ドルの手数料を徴収したと関係者は述べています。米国の被害企業はまた、300万ドルを超える法務費用、改善コスト、およびその他の損害と損失を被りました。 

両男性は以前、様々な犯罪について有罪を認めています。Kejia Wangは、電信および郵送詐欺共謀、マネーロンダリング、および身元盗用について9年の懲役刑に処せられました。Zhenxing Wangは、電信および郵送詐欺共謀とマネーロンダリングについて92か月の懲役刑に処せられました。 

両者はまた、合計600,000ドルの没収を命じられ、そのうち3分の2はすでに支払われていると関係者は述べています。

少なくとも2021年から2024年10月までに及んだ共謀は、部分的に男性が設立したペーパーカンパニー — Hopana Tech、Tony WKJ、Independent Lab — に依存していました。 

「米国人、米国の住所、およびIndependent Labのようなペーパーカンパニーを組み合わせることで、促進者らは合法的な国内事業の表象を作り出し、IT労働者がオンボーディングや日常的なワークフロー中に疑惑を引き起こさずに米国ベースであると提示できるようにしました」とBarnhartは述べました。 

「ペーパーカンパニーは、被害企業からDPRK部隊へ、その後、朝鮮労働党を通じて上昇し、その部隊が従事していたプログラム(兵器開発か国内優先事項かを問わず)をサポートするための中間的な資金フローとして機能することができます」と彼は付け加えました。 

これらのペーパーカンパニーは、内部リスク評価における弱点を悪用し、脅威が常に悪意のある人物がネットワークに侵入しようとするものではないため、より高いレベルのトレードクラフトを反映していると述べています。「時には、紙の上で完全にクリーンに見えるカンパニー全体のように見えることもあります」とBarnhartは述べました。

当局は、偽造または盗まれた身元を提供する米国ベースの促進者を標的にすることで北朝鮮のスキームに対応しており、北朝鮮のオペレーティブ向けのノートパソコンファームを提供し、盗難に関連した暗号資産を押収しています。 

法執行機関の勝利が積み重なっていますが、研究者らは北朝鮮の作戦は巨大で、継続的に進化していることを警告しています。 

Kejia WangとZhenxing Wangの有罪判決は、米国籍の3人の男性が同様の犯罪で有罪判決を受けたほぼ1か月以内に行われました。これらの犯罪にはノートパソコンファームの運営、電信詐欺、および身元盗用が含まれます。 

司法省および財務省はまた、北朝鮮が虚偽の名目で国外に数千人の専門的な技術専門家を送出し、虚偽の名目で職を確保し、彼らの賃金をピョンヤンに送還しようとする取り組みに関与していると疑われる人物および団体に対する起訴状を発行し、制裁を加えているところです。

以下でKejia WangおよびZhenxing Wangに対する完全な起訴状を読むことができます。

翻訳元: https://cyberscoop.com/us-nationals-sentenced-facilitate-north-korea-tech-worker-scheme/

ソース: cyberscoop.com
#IT労働者スキーム #サイバースパイ #ペーパーカンパニー #マネーロンダリング #企業侵害 #内部脅威 #北朝鮮 #国家支援攻撃 #知的財産盗難 #身元盗用

関連記事

トロイの木馬化されたjQueryキャンペーンにリンクされた6つのPackagistパッケージ

Outlookの脆弱性CVE-2024-21413によるRCEエクスプロイトの警告 (Outlook Exploit Warning: 0-Day RCE Vulnerability CVE-2024-21413)

Avastのプライバシーポリシー違反とFTCの命令:1650万ドルの支払いとデータ販売禁止