アメリカ財務省は、北朝鮮が米国企業にハッカーを正規の求職者として潜入させるために利用している国際詐欺ネットワークに対して制裁を発表しました。
この制裁は、北朝鮮政府の職員が偽の身分証明書を使用してアメリカ企業に就職しようとする活動を阻止するために、最近数か月間に行われた最新の措置です。雇用されたハッカーは企業から給与を得ると同時に、機密データを盗み、身代金を要求して企業を脅迫するということです。
財務省の声明によりますと、この詐欺ネットワークは北朝鮮政権に少なくとも100万ドル(約1億5500万円)の利益をもたらしたとしています。これは、国際的に制裁を受けている核兵器計画の資金調達のために、暗号通貨を含む数十億ドルの資金を盗むための多くの計画の一つだということです。
最新の制裁の一環として、財務省はロシア国籍のヴィタリー・セルゲイビッチ・アンドレエフ氏を制裁対象としました。同氏は、北朝鮮と協力してチニョンという企業に対する支払いを促進したとされています。財務省は2024年にチニョンを制裁しており、この企業はロシアとラオスに拠点を置く偽のIT労働者を雇用しているとしています。
アメリカ政府は、アンドレエフ氏がロシアに拠点を置く北朝鮮の領事館職員、キム・ウンソン氏と協力し、約60万ドル(約9300万円)の盗まれた資金を暗号通貨に洗浄したとしています。
財務省はまた、北朝鮮政府のために偽のIT労働者を雇用しているとされる中国の企業、瀋陽金豊里と、IT労働者の計画のためのもう一つの北朝鮮のフロント企業、シンジンを制裁しました。
これは北朝鮮およびその資金調達活動を支援するアメリカ国内の協力者を対象とした最新の制裁であり、北朝鮮は依然として資金を盗み、暗号通貨に変換することに注力しているということです。
この計画は新しいものではありませんが、北朝鮮の人々は米国や他の西側企業での就職にますます成功しているとされています。
過去数年間、セキュリティ研究者たちは北朝鮮のIT労働者の計画について警鐘を鳴らしてきました。セキュリティ企業のクラウドストライクによれば、北朝鮮のハッカーは偽の書類と欺瞞技術を用いて、米国だけで数百の企業に潜入しているということです。
新たな制裁により、米国企業または米国企業と取引する企業は、財務省により指定された者との取引や業務を禁止されています。実際には、雇用企業に対し、北朝鮮人や他の制裁対象者を誤って雇用しないようにする法的責任が課せられるということです。