アメリカの連邦裁判所は、ウクライナの男性が北朝鮮の労働者に対し、米国企業での不正就業を支援したとして、5年間の禁錮刑を言い渡したと発表しました。
2024年、アメリカの検察当局は、キエフ在住のオレクサンドル・ディデンコ被告(29歳)を起訴しました。彼は北朝鮮の労働者に対し、米国市民の盗まれた身元を利用して雇用を得る手助けをしたとされています。この手口により得られた賃金は平壌に送られ、国際的に制裁を受けている核兵器開発プログラムの資金に充てられたということです。
これは、北朝鮮のいわゆる「IT労働者」計画を支援する者たちに対する最近の一連の有罪判決の一つです。セキュリティ研究者によれば、北朝鮮の労働者は米国および西側企業に対し、「三重の脅威」となっており、米国の制裁に違反し、機密データを盗み、後に企業秘密を公開しないよう被害企業を脅迫するというものです。
検察によると、ディデンコ被告は「Upworksell」というウェブサイトを運営し、海外の労働者、特に北朝鮮の労働者が米国企業での雇用を得るために盗まれた身元を購入またはレンタルできるようにしていたとしています。司法省によれば、彼は870以上の盗まれた身元を取り扱っていたということです。
FBIは2024年に「Upworksell」を押収し、そのトラフィックを自らのサーバーに転送しました。ポーランド当局はディデンコ被告を逮捕し、その後アメリカに引き渡され、彼は罪を認めました。
今週、アメリカ司法省は声明を発表し、ディデンコ被告がカリフォルニア州、テネシー州、バージニア州の自宅でコンピュータを受け取り、設置するための報酬を支払っていたと述べました。これらの「ラップトップ農場」は、オープンラップトップが並ぶ部屋であり、北朝鮮の労働者があたかもアメリカにいるかのようにリモートで作業を行えるようにするものです。
セキュリティ大手のクラウドストライクは昨年、北朝鮮の労働者が企業に潜入する件数が急増していると発表しました。多くはリモート開発者やその他の技術系職種として活動しています。この手口は、国際的な制裁により世界の金融システムを利用できない北朝鮮政権が自らを豊かにするための多くの手段の一つだとしています。
また、北朝鮮の人々はリクルーターやベンチャーキャピタリストになりすまし、高名な人物や高資産者を騙してコンピュータへのアクセスを許可させることも知られています。