被告は「ラップトップファーム」を利用し、企業を欺き、米国在住の労働者を雇用したと思わせていた
テネシー州ナッシュビル在住のマシュー・アイザック・ヌート容疑者(38歳)は、朝鮮民主主義人民共和国(DPRK、北朝鮮)の大量破壊兵器(WMD)を含む違法兵器開発プログラムのための収益創出活動を行ったとして本日逮捕された。
FBIは、国務省および財務省と共同で、[2022年5月の勧告](https://vmm0dj30.r.us-east-1.awstrack.me/L0/https:%2F%2Fofac.treasury.gov%2Frecent-actions%2F20220516%3Futm_medium=email%26utm_source=govdelivery/1/0100019132b2215a-b9be20fd-ecaa-4acb-bf1e-a8c6e24b16c4-000000/m4SCmBvVTOFjzu0SPd-3S9wbU5w=386を発行しました。 「https://vmm0dj30.r.us-east-1.awstrack.me/l0/https:%2f%2fofac.treasury.gov%2frecent-actions%2f20220516%3futm_medium=email%26utm_source=govdelivery/1/0100019132b2215a-b9be20fd-ecaa-4acb-bf1e-a8c6e24b16c4-000000/m4scmbvvtofjzu0spd-3s9wbu5w=386」)を通じて、北朝鮮のIT労働者の脅威について国際社会、民間部門、一般市民に警告を発しました。更新されたガイダンスは、[2023 年 10 月](https://vmm0dj30.r.us-east-1.awstrack.me/L0/https:%2F%2Fwww.ic3.gov%2FMedia%2FY2023%2FPSA231018%3Futm_medium=email%26utm_source=govdelivery/1/0100019132b2215a-b9be20fd-ecaa-4acb-bf1e-a8c6e24b16c4-000000/o6-rS0MUdWoneIBT0lL_t9Lirsg=386 に発行されました。 「https://vmm0dj30.r.us-east-1.awstrack.me/l0/https:%2f%2fwww.ic3.gov%2fmedia%2fy2023%2fpsa231018%3futm_medium=email%26utm_source=govdelivery/1/0100019132b2215a-b9be20fd-ecaa-4acb-bf1e-a8c6e24b16c4-000000/o6-rs0mudwoneibt0ll_t9lirsg=386」は、米国と大韓民国(韓国)によって、[5月2024](https://vmm0dj30.r.us-east-1.awstrack.me/L0/https:%2F%2Fwww.ic3.gov%2FMedia%2FY2024%2FPSA240516%3Futm_medium=email %26utm_source=govdelivery/1/0100019132b2215a-b9be20fd-ecaa-4acb-bf1e-a8c6e24b16c4-000000/RrionfGkaDGgzZEBKEDviulIIuc=386 FBIが発表した「https://vmm0dj30.r.us-east-1.awstrack.me/l0/https:%2f%2fwww.ic3.gov%2fmedia%2fy2024%2fpsa240516%3futm_medium=email%26utm_source=govdelivery/1/0100019132b2215a-b9be20fd-ecaa-4acb-bf1e-a8c6e24b16c4-000000/rrionfgkadggzzebkedviuliiuc=386」には、北朝鮮のIT労働者詐欺や米国拠点のラップトップファームの利用と一致する、注意すべき兆候が含まれている。
裁判所の文書によると、ヌート容疑者は、実際には北朝鮮の工作員であった外国人情報技術(IT)労働者を米国および英国企業にリモート雇用させる計画に関与していた。ヌート容疑者は、盗んだ個人情報を使って米国市民を装うのを幇助し、自宅に会社のノートパソコンを保管し、それらのノートパソコンに無許可でソフトウェアをダウンロード・インストールしてアクセスを容易にし、欺瞞行為を継続させ、北朝鮮や中国の関係者と関係のある口座を含むリモートIT作業の報酬をロンダリングする共謀を行ったとされている。
司法省国家安全保障局のマシュー・G・オルセン司法次官補は、「申し立てられている通り、この被告は米国企業を欺いて外国人リモートIT労働者を雇用させ、数十万ドルもの収入を北朝鮮の兵器開発プログラムに流用させる計画を幇助した」と述べた。「この起訴状は、リモートIT労働者を雇用する米国企業にとって、北朝鮮からの脅威の高まりと、採用プロセスにおける警戒の必要性について、厳しい警告となるはずだ。」
「北朝鮮は、危険な兵器計画への資金提供を継続するため、数千人もの高度な技術を持つ情報技術従事者を世界中に派遣し、無知な企業を欺き、国際制裁を回避してきた」と、テネシー州中部地区連邦検事ヘンリー・C・レベンティス氏は述べた。「本日の起訴状は、数十万ドルを外国の関係者に流用した複雑で複数年にわたる計画を助長したとして被告人を起訴するものであり、米国の国家安全保障上の利益を守るという当局のコミットメントを示す最新の例である。」
FBIサイバー部門のブライアン・ヴォーンドラン次官は、「本日の起訴状��が示すように、FBIは北朝鮮政府の違法な収益獲得活動を支援する者を容赦なく追及する」と述べた。「違法な収益が政権の軍事力に利用される可能性がある場合、我々はその資金の流れを断つことを最優先する。今回の起訴状は、北朝鮮の悪質なサイバー活動を支援する者が直面するリスクを明らかにするはずだ。」
北朝鮮は、数千人の熟練IT労働者を主に中国とロシアに派遣し、米国をはじめとする世界中の企業を欺いてフリーランスのIT労働者として雇用させ、大量破壊兵器計画のための収益を得ようとしています。北朝鮮のIT労働者の計画には、匿名のメール、ソーシャルメディア、決済プラットフォーム、オンライン求人サイトのアカウント、偽のウェブサイト、プロキシコンピュータ、そして米国やその他の地域に所在する故意または無意識の第三者の利用が含まれています。 FBI、財務省、国務省が2022年5月に発表した三重の公共サービス勧告に記載されているように、このようなIT労働者は個人で最大30万ドルを稼いでいることが知られています。北朝鮮国防省や、北朝鮮の国連が禁止する大量破壊兵器開発計画に直接関与するその他の指定団体のために、毎年総額数億ドルの利益を生み出していた。
テネシー州中部地区で本日公開された起訴状によると、ヌート被告は、海外のIT労働者が米国企業でリモートIT業務を得るのを支援する計画に関与していたとされている。これらの企業は、米国に拠点�を置く人材を雇用していると信じている。北朝鮮国籍のIT労働者は、米国市民「アンドリュー・M」の盗まれた身元情報を使用して、このリモートIT業務を獲得した。この計画は米国のメディア、テクノロジー、金融企業を欺き、最終的に数十万ドルの損害を与えた。
裁判所の文書によると、ヌート被告は2022年7月から2023年8月頃まで、ナッシュビルの自宅で「ラップトップファーム」を運営していた。被害企業は、「アンドリュー・M」宛てのラップトップをヌート被告の自宅に発送していた。ヌートはノートパソコンを受け取った後、許可なくノートパソコンにログオンし、許可されていないリモートデスクトップアプリケーションをダウンロード・インストールし、被害企業のネットワークにアクセスしてコンピュータに損害を与えました。このリモートデスクトップアプリケーションにより、北朝鮮のIT労働者は中国各地から業務を行うことができ、被害企業には「アンドリュー・M」がヌートのナッシュビルの自宅で業務を行っているように見せかけていました。ヌートはこの計画への参加に対し、ヤン・ディという名で知られる海外在住の仲介者から毎月報酬を受け取っていました。2023年8月初旬、裁判所の許可を得てヌートのノートパソコンファームの捜索が実施されました。
ヌートのグループに所属する海外のIT労働者は、2022年7月頃から2023年8月頃までの間に、それぞれ25万ドル以上の報酬を受け取っていましたが、その多くは、身元を盗まれた実在の米国人、アンドリュー・Mの名義で、内国歳入庁(IRS)と社会保障局(SSA)に虚偽の報告されていました。ヌートとその共謀者たちの行為により、�被害企業は機器、システム、ネットワークの監査と修復に50万ドル以上の費用を被った。ヌート、ディ、その他は、被害企業から支払いを受け取り、その資金をヌートと米国外の口座に送金する金融取引を行うことでマネーロンダリングを共謀し、違法行為を促進するとともに、送金された資金がその収益であることを隠蔽しようとした。米国外の口座には、北朝鮮と中国の関係者の口座も含まれている。
ヌートは、保護されたコンピュータへの損害を与える共謀、金融商品のロンダリングの共謀、電信詐欺の共謀、保護されたコンピュータへの故意の損害、加重個人情報窃盗、および外国人の不法雇用を引き起こす共謀の罪で起訴されている。有罪判決を受けた場合、ヌートは最高20年の懲役刑に処せられ、加重個人情報窃盗罪については最低2年の懲役刑が科せられる。
国家安全保障局とFBIのサイバー部門および対諜報部門によって2024年3月に開始された国務省全体の「DPRK RevGen:国内支援者イニシアチブ」に基づき、国務省の検察官と捜査官は、米国を拠点とする「ラップトップファーム」の特定と閉鎖、およびそれらをホストしている個人の捜査と起訴を優先している。ラップトップファームとは、被害を受けた米国企業が、米国を拠点とする合法的なフリーランスIT労働者であると彼らが信じていた個人に提供したラップトップをホストしている場所である。本日の発表は、2023年10月 および 2023年5 ...%2Fjustice-department-announces-court-authorized-action-disrupt-illicit-revenue-generation%3Futm_medium=email 2024年は、同一かつ関連する行為を標的としていました。
FBIがこの事件を捜査しています。
テネシー州中部地区のジョシュ・カーツマン連邦検事補と、国家安全保障局サイバー課のグレッグ・ニコシア公判弁護士がこの事件を起訴している。
起訴状は単なる申し立てに過ぎない。すべての被告人は、法廷で合理的な疑いを超えて有罪が立証されるまでは無罪と推定される。
2025年2月6日更新