司法省、この計画による不正収益の押収に向けた取り組みを継続
ミズーリ州セントルイスの連邦裁判所は昨日、北朝鮮民主人民共和国(DPRK)国籍の14人を、米国の制裁違反、通信詐欺、マネーロンダリング、個人情報窃盗を目的とした長期にわたる共謀の罪で起訴した。具体的には、中華人民共和国(PRC)とロシア連邦(RUS)にそれぞれ所在する北朝鮮支配下の企業、ヤンビアン・シルバースターとヴォラシス・シルバースターに勤務し��ていた共謀者たちは、米国人およびその他の人物の偽名、窃取名、借用名を用いて北朝鮮での身元と海外での居住地を隠し、米国企業や非営利団体で遠隔地の情報技術(IT)従事者として雇用を得ようと共謀した。
共謀者たちの中には、上司から月収1万ドル以上を命じられていた者もおり、約6年間の共謀を通じて少なくとも8,800万ドルを稼いだ。共謀者たちは、複数の事例において、独自のソースコードなどの企業の機密情報を盗み出し、雇用主が脅迫金を支払わない限りそのような情報を漏洩すると脅迫することで、雇用収入を補っていた。最終的に、共謀者たちは米国と中国の金融システムを利用して、活動による収益を北朝鮮政府の最終的な利益のために中国の口座に送金していた。
「北朝鮮政府は、その残虐な政権を支えるため、IT労働者に詐欺による雇用を指示し、米国企業から機密情報を盗み出し、北朝鮮に資金を流用している」と、リサ・モナコ司法副長官は述べた。「14人の北朝鮮国民に対する今回の起訴は、彼らの制裁回避疑惑を露呈するものであり、世界中の企業への警告となるだろう。北朝鮮政権によるこの悪質な行為に警戒すべきだ。」
「昨日の起訴は、今年初めに国家安全保障局が開始した一連の措置に基づく最新のものだ。この措置は、北朝鮮が米国企業を騙して自国民をリモートワークで雇用させ、収益を得ようとする試みを阻止することを目的としている」と、司法省国家安全保障局のマシュー・G・オルセン司法次官は述べた。「今回の起訴とそれに伴う妨害行為は、恐喝目的での機密企業情報の窃盗など、この脅威に伴うサイバーセキュリティ上の危険性を浮き彫りにしている。」
「昨日起訴された14人の共謀者は、北朝鮮政権の資金源となる資金を得るために、全米の企業や多くのアメリカ人の個人情報を盗み、その被害に遭いました」と、FBIサイバー部門のブライアン・ヴォーンドラン次官は述べた。「FBIはパートナーと協力し、これらの不正なITスキームを摘発・緩和し、北朝鮮のサイバー犯罪者の被害者に揺るぎない支援を提供していきます。」
「北朝鮮のIT労働者は、特に大量の契約社員を迅速に雇用しようとする企業にとって、高度かつ執拗な脅威となっています」と、ミズーリ州東部地区連邦検事のセイラー・A・フレミング氏は述べた。「北朝鮮のIT労働者は、摘発を逃れる方法を常に模索しているため、企業は従業員の機密データを盗まれ、意図せず北朝鮮政府に資金提供することを防ぐため、従業員を厳重に審査する必要があります。」
「我々はこのグループを壊滅させ、その指導者を特定しましたが、これは氷山の一角に過ぎません。北朝鮮政府は、米国企業に対して毎日、同じ計画を実行するために何千人ものIT労働者を訓練し、派遣しています」と、FBIセントルイス支局のアシュリー・T・ジョンソン特別捜査官は述べています。「完全リモート勤務のIT労働者を徹底的に審査することで、貴社のビジネスを保護してください。リスクを最小限に抑える方法の一つは、現在および将来のIT労働者が完全リモート勤務の場合、可能な限り頻繁にカメラの前に立つように求めることです。」
本日の訴追は、この特定の共謀者グループを壊滅させるための、国防総省が2年間にわたって継続している取り組みにおける最新の措置です。このグル�ープは、このような計画を通じて北朝鮮政府に収益をもたらそうとしている複数の北朝鮮グループの一つです。国防総省がこのグループに対してこれまでに講じた措置には、(i) 1月に裁判所が承認した約32万ドルの押収(本日開示)。 (ii) 7月の裁判所の認可による約444,800ドルの押収(本日開示)。 (iii) 以前に発表 2022年10月と2023年1月に裁判所が認可した約150万ドルの押収。 (iv) 以前に発表された2023年10月および2024年5月には、同じグループが将来の雇用主に対する偽名の真正性と魅力を高めるために使用していた29のインターネットドメインが裁判所の許可を得て押収された。
これらの措置に加えて、国務省は本日、これらの企業、特定された個人、その違法行為、および/または関連する個人および団体の違法行為に関する情報に対して最高500万ドルの報奨金を提供すると発表した。特定された人物は、ジョン・ソンファ(정성화)、リ・ギョンシク(리경식)、キム・リュ・ソン(김류성)、リム・ウンチョル(림은철)、キム・ムリム(김무림)、チョ・チュンポム(조충범)、ヒョンチョルソンです。 (현철성)、ソン・ウンチョル (손은철)、ソク・グァンヒョク (석광혁)、チェ・ジョンヨン (최정용)、コ・チュンソク (고충석)、キム・イェウォン (김예원)、ジョン・ギョンチョル (정경철)、チャン・チョルミョン(장철명)。国務省の「正義のための報奨プログラム」には、北朝鮮政府を支援する特定の活動に従事する者の資金メカニズムの混乱につながる情報提供者に対する報奨金制度が常設されている。これには、北朝鮮政権の資金源となる収入を生み出す、海外に派遣された高度なスキルを持つ北朝鮮国民の活動が含まれる。
北朝鮮は、数千人の熟練IT労働者を世界中に派遣し、北朝鮮政権に貢献する収益を上げている。その目的は、米国および国連の制裁に違反して、米国をはじめとする世界中の企業を欺き、彼らを遠隔地のIT労働者として雇用させ、収益を得ることにある。北朝鮮のIT労働者誘拐計画には、匿名の電子メール、ソーシャルメディア、決済プラットフォーム、オンライン求人サイトのアカウント、偽のウェブサイト、プロキシコンピュータ、仮想プライベートネットワーク、仮想プライベートサーバー、そして米国およびその他の地域に所在する第三者の利用が含まれる。 FBIとそのパートナーが2022年5月に発表し、2023年10月に更新された三重の公共サービス勧告に記載されているように、こうしたIT労働者は、北朝鮮国防省や、国連で禁止されている北朝鮮の大量破壊兵器計画に直接関与するその他の指定団体に代わって、個人で年間最大30万ドルを稼ぎ、総額で毎年数億ドルを生み出す可能性がある。
起訴状によると�、14人の共謀者は、制裁対象となっている北朝鮮が管理する企業であるYanbian SilverstarとVolasys Silverstarで、上級管理職からIT労働者まで、様々な立場で働いていたという。これら2つの組織は、合わせて少なくとも130人の北朝鮮出身のIT労働者を雇用しており、組織内では彼らを「IT戦士」と呼んでいた。起訴状にあるように、Yanbian SilverstarとVolasys Silverstarは、従業員向けに定期的に「社会主義コンテスト」を開催していた。これらのコンテストでは、IT労働者は北朝鮮のために資金を生み出すために競い合った。コンテストで優秀な成績を収めた人には、ボーナスなどの賞品が贈られた。この計画の一環として、北朝鮮出身のIT労働者は、多数の米国企業や非営利団体で有給雇用を得ていた。場合によっては、米国の雇用主が知らないうちに北朝鮮出身のIT労働者を何年も雇用し、数十万ドルの給与を支払っていたこともあった。
共謀者たちは、雇用主から北朝鮮出身の身元を隠すために、様々な手法を用いていた。これには、米国人などの身元を盗んで求職活動に応募すること、米国人に偽の身元でリモートで面接や会議に出席するよう報酬を支払うことなどが含まれていた。ウェブドメインを登録し、偽のウェブサイトを設計することで、偽の身元を持つ人物は経験豊富で資格を有し、評判の良い請負会社に以前勤務していたと信じ込ませ、将来の雇用主に信じ込ませようとした。裁判所の文書に記載されているように、これらのウェブサイトには、彼らの誠実性について疑念を抱かせるような兆候が含まれていた。例えば、ウェブサイトに掲載されている住所の一部は、オフィスビルではなく自宅の住所であった。偽会社のウェブサイトに掲載されている連絡先電話番号は、営業所の市外局番と一致していなかった。また、ウェブサイトの内容には、「さらに、苦痛を愛し、苦痛を追求し、苦痛を得ようとする者はいないが」といった、支離滅裂または意味不明なフレーズが含まれていた。
共謀者たちはまた、雇用主から米国人の自宅住所に送られるノートパソコン(しばしばラップトップファームと呼ばれる)の受け取り、セットアップ、ホスティングを米国人に依頼し、金銭を支払って発覚を回避しようとした。これらのラップトップが設置された後、共謀者たちは米国人に対し、海外からラップトップにアクセスできるようにするソフトウェアをインストールするよう指示しました。ラップトップが物理的に米国内に設置されるようにすることで、共謀者たちは、偽の米国拠点の従業員がラップトップを使用して業務を行っているように見せかけましたが、実際にはIT従業員は米国外にいました。
場合によっては、共謀者たちは企業の機密情報へのアクセスを悪用し、米国拠点の雇用主から追加の支払いを強要しました。これらの脅迫は根拠のないものではありませんでした。IT従業員は、支払いを受けない場合、会社の情報をオンラインで公開することもありました。例えば、ある雇用主は、共謀者の恐喝要求を拒否した後、共謀者が雇用主の機密情報を公開したことで、数十万ドルの損害を被りました。
共謀者14人全員は、国際緊急経済権限法違反共謀、通信詐欺共謀、マネーロンダリング共謀、個人情報窃盗共謀の罪で起訴されています。共謀者8人は加重個人情報窃盗罪で起訴されています。有罪判�決を受けた場合、被告人はそれぞれ最高27年の法定刑に処せられる可能性があります。
FBIセントルイス支局は、FBIサイバー部門の支援を受けて、この事件を捜査しました。
国家安全保障局サイバー課のジャック・シンガー=エメリー検事とアレクサンドラ・クーパー=ポンテ検事、そしてミズーリ州東部地区のマシュー・ドレイク連邦検事補がこの事件を起訴しています。また、国家安全保障局対諜報・輸出管理課のエマ・エレンリーダー検事、そしてミズーリ州東部地区のカイル・ベイトマン連邦検事補からも多大な協力を得ました。
起訴状は単なる申し立てに過ぎません。すべての被告人は、有罪が立証されるまでは無罪と推定されます。
2025年2月6日更新