米国財務省は木曜日、違法な遠隔IT人材運用を通じて北朝鮮に収益をもたらしていたとされる個人2名と団体4社に対する制裁を発表した。これは、平壌の兵器開発プログラムを支える資金の流れを断つための継続的な取り組みにおける新たな一撃となる。
制裁の対象は、北朝鮮が数千人の熟練IT専門家を国外に派遣し、偽りの口実でフリーランスの仕事を得させ、その給与を平壌に送金していた活動である。米国財務省外国資産管理局(OFAC)によると、北朝鮮政府はこうした労働力による収入の最大90%を横領し、その資金を大量破壊兵器や弾道ミサイルの開発に関わるプログラムに流用していた。
OFACによると、この計画の責任者である北朝鮮の部局であるDepartment 53は、国防省によって設立され、ITやソフトウェア開発などの様々な業界のフロント企業を通じて収益を上げ、高度な軍事通信機器や兵器を販売していた。財務省によると、Department 53は、韓国五成海運とチョンスリム貿易という2つのフロント企業を操業していた。これらの企業は、IT労働者をラオスに派遣し、様々なソフトウェアプロジェクトに従事させていた。
OFACはまた、中国企業である遼寧中国貿易産業有限公司を制裁対象とし、同社がDepartment 53の海外でのIT業務を支援するために重要な技術機器を供給したと非難した。ジョン・インチョル氏とソン・ギョンシク氏の2人も、Department 53のフロント企業の運営に関与したとして制裁対象となった。
北朝鮮は「政権の収入源、違法な兵器開発プログラムの資金調達、そしてロシアによるウクライナ戦争への支援を可能にするために、海外に駐在する数千人のIT労働者に依存し続けている」と、テロ対策・金融情報担当のブラッドリー・T・スミス財務次官代理は述べた。「米国は、どこで活動しているかに関わらず、政権の不安定化活動を促進するこれらのネットワークを断ち切る決意を固めている。」
北朝鮮人をリモートIT作業に利用することは、たとえ本人が知らない間に行われているとしても、米国政府が過去2年間にわたり阻止しようと試みてきた継続的な問題である。過去1年間のサイバーセキュリティ企業による報告書によると、北朝鮮はこうした計画を維持するために多大な労力を費やしており、工作員に職務経歴書を提供し、支払い先を変更し、少なくとも1件のケースでは、他の工作員が解雇または退職すると、そ��の代わりとなる偽の従業員と企業のネットワークを構築していることが明らかになっている。
さらに、北朝鮮は米国内にも、彼らの計画を支援する意思のある人物がいることを突き止めている。昨年8月、テネシー州の男性が、盗んだ個人情報を使って米国民を装った北朝鮮人にリモートワークを依頼した容疑で逮捕された。
さらに、司法省は12月に14人の北朝鮮人を起訴した。起訴されたのは14人で、約6年にわたる共謀を通じて少なくとも8,800万ドルを稼いだとされている。
政府がこれらの計画を公表しているため、テクノロジー企業も自社の従業員の中からこれらの労働者を見つけ出すための取り組みについて透明性を確保している。セキュリティ意識向上・研修ソフトウェア企業KnowBe4は7月に、契約社員が北朝鮮出身者であることが判明したため、リモートITワーカーを発見し、自社システムから削除したと発表した。(https://cyberscoop.com/cyber-firm-knowbe4-hired-a-fake-it-worker-from-north-korea/) 10月には、IDセキュリティ企業HYPRが、東欧出身と思われていた従業員が実際には北朝鮮出身者であったことを発見したと発表した。(https://cyberscoop.com/hypr-hired-fraudulent-tech-worker-overseas/)
ほとんどの制裁措置と同様に、関係当事者の米国にある資産はすべて凍結され、米国民は指定された団体または個人との取引が禁止される。
制裁対象組織の完全なリストは、財務省のウェブサイトでご覧いただけます。