米国司法省は、北朝鮮の資金調達活動に関与するIT労働者が米国の技術企業に潜入しているとして、これに対する複数の法執行措置を行ったと発表しました。この活動は、北朝鮮の核兵器プログラムの資金調達やデータおよび暗号通貨の窃取を目的としているということです。
司法省の多州連携の取り組みの一環として、米国国籍のZhenxing “Danny” Wang氏が逮捕され、起訴されました。Wang氏は、数年間にわたりニュージャージー州から北朝鮮のIT労働者を米国の技術企業に潜入させる詐欺計画を主導していたとされています。この計画は、北朝鮮政権に5億円以上(約775億円)の収益をもたらしたとされています。
Wang氏は、電信詐欺、マネーロンダリング、身分盗用の共謀の罪に問われています。
また、この計画に関与した8名の人物も起訴されました。その中には、中国国籍の6名と台湾国籍の2名が含まれ、彼らは電信詐欺、マネーロンダリング、身分盗用、ハッキング、制裁違反の共謀の罪に問われています。
「北朝鮮は数千人のサイバー工作員を訓練し、世界のデジタル労働力に溶け込ませ、米国企業を体系的に標的にしている」と、マサチューセッツ州連邦検事のLeah B. Foley氏が述べています。
2021年から2024年までの間、共謀者たちは80人以上の米国人を装い、100社以上の米国企業でリモートジョブを得て、法務費用やデータ漏洩対応などで3億円(約465億円)の損害を与えたとされています。
司法省によると、グループは米国内に「ラップトップ農場」を運営し、北朝鮮のIT労働者がその出所を隠すためのプロキシとして利用していたということです。時には、一人が複数のコンピュータを単一のキーボードとマウスで操作できるハードウェアデバイスであるKVMスイッチを使用していたとされています。さらに、北朝鮮のIT労働者が正当な地元企業に所属しているように見せかけるために、米国内でダミー会社を運営し、資金を海外に送金していたとも報告されています。
この詐欺計画には、北朝鮮の労働者が勤務先の企業からソースコードなどの機密データを盗むことも含まれていました。対象となった企業には、人工知能を活用した装置や技術を開発するカリフォルニア州の防衛請負業者が含まれているとされています。
司法省は、FBIが6月に14州にわたる21か所を捜索し、北朝鮮の計画で使用されたラップトップ農場を摘発したと述べました。その結果、137台のラップトップが押収されました。
さらに、少なくとも21のウェブドメイン、数万ドルのマネーロンダリングに使用された29の金融口座、70台以上のラップトップとリモートアクセスデバイス(KVMを含む)が押収されたということです。
また、5人の北朝鮮国籍者が、偽または盗まれた身元を使用して2社から90万ドル(約1億3950万円)以上の暗号通貨を盗んだとして、電信詐欺とマネーロンダリングの罪で起訴されました。