ナッシュビル在住の男が木曜日、北朝鮮の違法兵器開発プログラムに数十万ドルを流用する遠隔IT労働者育成計画を幇助した容疑で逮捕された。
マシュー・アイザック・ヌート容疑者(38歳)は、北朝鮮のIT労働者が偽の身元を使って米国や英国企業に雇用されるのを支援した疑いがある。テネシー州中部地区で公開された起訴状は、ヌート容疑者が盗んだ身元情報を利用し、米国市民を装った北朝鮮国籍の労働者に遠隔勤務の仕事をさせたとされる複雑な捜査の詳細を詳述している。
海外に拠点を置くこれらの労働者は、出自を隠すために国際送金を通じて6桁の給与をロンダリングしていた。ヌート容疑者は、ヤン・ディという名の幇助者を含む他の者と共謀し、企業支給のノートパソコンに不正なソフトウェアをインストールすることで、これらの計画を実行したとされている。作業は米国内のコンピューターで行われ、ヌート氏と共謀者たちは給与の一定割合を受け取り、残りは海外に送金された。
ヌート氏は、保護されたコンピューターを毀損するための共謀やマネーロンダリングなど、複数の罪に問われており、有罪判決を受けた場合、最長20年の懲役刑が科される可能性がある。
北朝鮮主導のこうしたリモートワークの計画が繰り返されていることは、米国政府とサイバーセキュリティ業界の両方にとって問題となっている。5月には、司法省がアリゾナ州の女性を同様の計画で起訴した。この計画では、米国を拠点とする決済プラットフォーム、オンライン求人サイトのアカウント、プロキシコンピューターを通じて300社以上の米国企業を詐欺していた。 7月、セキュリティ意識向上トレーニング会社KnowBe4は、社内ITチームに新しく採用したソフトウェアエンジニアが実際には北朝鮮の脅威アクターによって操られている人物であることが判明し、そのエンジニアを発見して削除したことを明らかにした。
今週初め、CrowdStrikeは2024年版脅威ハンティングレポートの中で、北朝鮮とつながりのあるリモートITワーカーが、航空宇宙、防衛、小売、テクノロジー企業を含む米国に拠点を置く30社以上を標的にしたと詳細に報告しました。
マシュー・G・オルセン司法次官補はプレスリリースで、「今回の起訴状は、リモートITワーカーを雇用する米国企業にとって、北朝鮮からの脅威の高まりと、採用プロセ��スにおける警戒の必要性について、厳しい警告となるはずだ」と述べました。
起訴状全文はこちらでご覧いただけます。