朝鮮民主主義人民共和国(DPRK)のIT労働者からの資金とインフラの押収は、民間セクターによる独立した妨害活動の強化に向けた取り組みが成功したことを受けて行われたものである。
10月17日、ミズーリ州東部地区の裁判所命令に基づき、米国は朝鮮民主主義人民共和国(DPRK)の情報技術(IT)労働者が、米国および外国企業を欺き、制裁を回避し、DPRK政府の兵器開発に資金を提供する計画で使用していた17のウェブサイトドメインを押収した。今回の押収は、同じIT労働者グループが計画の結果として被害者から得た約150万ドルの収益を、裁判所の承認を得て2022年10月と2023年1月に押収した事件に続くものである。この押収は、既に封印されていた。また、同じIT労働者グループが、彼らの計画の結果として、意図しない被害者から得た約150万ドルの収益、およびIT労働者が希望するオンラインフリーランスの仕事や決済サービスプロバイダーへのアクセスを遮断する官民の情報共有パートナーシップの構築にも続くものである。
「本日発表された押収は、北朝鮮のコンピュータコードによる米国企業の侵入を防ぎ、米国企業が北朝鮮の兵器開発計画の資金源として利用されることを防ぐのに役立つ」と、司法省国家安全保障局のマシュー・G・オルセン司法次官は述べた。「司法省は、民間セクターのパートナーと協力し、米国企業をこの種の詐欺から守り、サイバーセキュリティを強化し、北朝鮮のミサイル開発資金を阻止することに尽力している」
FBIサイバー部門のブライアン・ヴォーンドラン次官は、「本日の押収は、連邦政府および国際的なパートナーと協力し、朝鮮民主主義人民共和国のために活動する違法行為者による脅威を認識し、阻止するという我々のコミットメントを象徴するものだ」と述べた。 「今回の摘発は、民間セクターのパートナーが、米国企業全体でこれらの悪質な人物を不用意に雇用することを防ぐためのデューデリジェンス措置を講じ、準備を整えていることを改めて認識させるものでもあります。FBIは、米国企業に対し、北朝鮮のIT関連労働者の活動を含む、疑わしい活動を地元のFBI支局に報告するよう奨励しています。」
ミズーリ州東部地区連邦検事のセイラー・A・フレミング氏は、「雇用主は、誰を雇用し、誰にITシス��テムへのアクセスを許可するかについて慎重になる必要があります。北朝鮮の兵器開発プログラムへの資金提供に協力している可能性があり、ハッカーによるデータの盗難や恐喝の被害に遭っている可能性もあります。」と述べました。
「朝鮮民主主義人民共和国(DPRK)は、弾道ミサイル計画への間接的な資金提供を目的として、悪意のあるIT技術者を世界市場に大量に流入させています。これらの不正ドメインを押収することで、企業が知らず知らずのうちに悪質な人材を雇用し、事業に損害を与える可能性を防ぐことができます」と、FBIセントルイス支部のジェイ・グリーンバーグ特別捜査官は述べています。「この手口は非常に蔓延しているため、企業は雇用する人材を慎重に確認する必要があります。FBIは、少なくとも、リモートITワーカーに対して、悪質な人材が身元を隠すことを困難にするための追加的な対策を講じることを雇用主に推奨しています。十分な注意を払わなければ、企業は金銭的損失を被ったり、知らず知らずのうちにシステムに招き入れた内部脅威によって侵害されたりするリスクがあります。」
裁判所文書で主張されているように、朝鮮民主主義人民共和国(DPRK)政府は、米国をはじめとする世界中の企業を欺いてフリーランスのIT労働者として雇用させ、大量破壊兵器(WMD)計画のための収益を得ることを目的として、数千人の熟練IT労働者を主に中国とロシアに派遣した。匿名の電子メール、ソーシャルメディア、決済プラットフォーム、オンライン求人サイトのアカウント、偽のウェブサイト、米国およびその他の地域にあるプロキシコンピュータ、そして故意または無意識の第三者を利用するこの計画を通じて、IT労働者は、北朝鮮国防省など、DPRKの国連で禁止されているWMD計画に直接関与する指定団体に代わって、年間数百万ドルを稼いでいた。
場合によっては、IT労働者は、情報を盗み出し、将来のハッキングや恐喝計画のためにアクセスを維持するために、知らない間に雇用主のコンピュータネットワークに侵入していたこともあった。米国政府は、この計画について2022年5月の勧告で説明しました。本日発表されたこの勧告の最新版は、こちらでご覧いただけます。
北朝鮮の一部IT関係者は、昨日押収された17のウェブサイトドメインを、米国に拠点を置く正規のITサービス企業のドメインに見せかけるように設計しました。これにより、IT関係者は、米国や世界各地の企業でリモートワークを行うためにオンラインで応募する際に、自身の真の身元と所在地を隠すことができました。実際には、中国に拠点を置く延辺銀星網絡科技有限公司とロシアに拠点を置くVolasys Silver Starに勤務するこの特定の北朝鮮IT労働者グループは、以前にも米国財務省から2018年に制裁を受けていました。これらのIT労働者は、オンライン決済サービスや中国の銀行口座を利用して、不正なIT業務による収入を北朝鮮に送金していました。
北朝鮮IT労働者の脅威を阻止するための取り組みは、米国政府だけにとどまりません。2022年以降、米国は韓国と提携し、北朝鮮の不正IT労働者の活動に関する脅威情報(主に数千の指標(例:メールアドレス�))を、IT労働者が利用する複数の米国拠点のオンラインフリーランス業務および決済サービスプラットフォームに提供しています。こうした情報共有の取り組みには、米国務省と韓国が共催した2023年5月のシンポジウムが含まれており、米国と韓国の代表者とプロバイダーが共同で、北朝鮮のIT労働者の脅威に対抗するための官民パートナーシップを強化する取り組みについて議論しました。これらの民間企業はその後、この脅威情報を基に独自の調査を実施し、不正行為検出メカニズムを改善し、少なくとも一部のプロバイダーによると、同じ北朝鮮のIT労働者が使用していた、これまで特定されていなかった数千件の不正アカウントを新たに閉鎖したと米国政府に報告しました。
国家安全保障局の国家安全保障サイバー課とミズーリ州東部地区の米国連邦検事局がこの事件を捜査しています。 FBIセントルイス支局は、FBIサイバー部門の支援を受けて捜査を実施した。
宣誓供述書および差押申請書 - 110万ドル; "1134350_app_and_aff_redacted_10-17-23_final_redacted.pdf")
2025年2月6日更新