連邦裁判所は、北朝鮮が技術専門家を利用して米国企業や非営利団体を欺いている実態を取り締まる米国政府の継続的な取り組みの一環として、新たに14人の北朝鮮IT労働者を起訴した。
司法省によると、起訴された14人は、2023年3月まで続いた約6年間の共謀を通じて、少なくとも8,800万ドルを稼いだという。起訴状によると、中国とロシアに拠点を置く北朝鮮系企業(それぞれYanbian SilverstarとVolasys Silverstar)は、いわゆる「IT戦士」を利用して偽の米国人IDを取得し、米国で遠隔IT業務を行う従業員を装い、雇用主から資金を送金し、最終的に北朝鮮政府の手に渡っていたという。
「被告らは、米国の雇用主の機密ビジネス情報にアクセスした際、その機密情報をオンラインで��公開すると脅迫し、場合によっては実際に公開することで、雇用主から金銭を強要した」と、司法省が木曜日に公表した起訴状に記載されている。(https://www.justice.gov/opa/pr/fourteen-north-korean-nationals-indicted-carrying-out-multi-year-fraudulent-information)
ミズーリ州東部連邦地方裁判所が起訴状を言い渡した。起訴状に加え、国務省は、この計画に関与した個人および企業に対し、最大500万ドルの報奨金を発表した。
「昨日の起訴状は、今年初めに国家安全保障局が開始した一連の措置の最新のものだ。北朝鮮は、米国企業を騙して自国民をリモートワークで雇用させ、収益を上げようとしているが、今回の起訴状とそれに伴う妨害行為は、恐喝目的の機密企業情報の窃取など、この脅威に伴うサイバーセキュリティ上の危険性を浮き彫りにしている」と、司法省国家安全保障局のマシュー・オルセン司法次官補は述べた。
司法省は、この共謀容疑者グループを繰り返し標的にし、活動の妨害を図ってきた。木曜日に公開された2つの命令に基づき、裁判所の許可を得て総額76万4800ドルを押収したほか、司法省によると、同グループが将来の雇用主へのアピールに使用していたとされる資金とインターネットドメインの押収も行っている。
しかし、政府はまた、逮捕や他の連邦機関への警告などを通じて、北朝鮮が自国のIT労働者を悪質な目的で利用��するという広範な傾向に対抗しようと努めてきました。
起訴された職員の名前は、ジョン・ソンファ、リ・ギョンシク、キム・リュ・ソン、リム・ウンチョル、キム・ムリム、チョ・チュンポム、ヒョン・チョル・ソン、ソン・ウンチョル、ソク・クァンヒョク、チェ・ジョンヨン、コ・チュンソク、キム・イェウォン、ジョン・ギョンチョル、チャン・チョルミョンです。
マンディアントの北朝鮮脅威ハンティングチームを率いるマイケル・バーンハート氏は、起訴状が発表された後、サイバースクープに対し、脅威アクターは欧米の組織に就職して以来、近年、より危険な存在になっていると述べました。
「IT担当者が、侵入した組織の機密データを開示し、被害者に法外な身代金を支払わせようとしているのを初めて目にしました」とバーンハート氏は述べました。「彼らはまた、これまで以上に多くの仮想通貨を要求しています。昨年、彼らのサイバー活動に対するメディアの注目が高まり、政府による継続的な妨害活動が、彼らの戦術をエスカレートさせていると私たちは考えています。」
起訴状全文はこちらでご覧いただけます。