IT労働者が300社以上の米国企業に潜入し、数百万ドルを稼いでいた ワシントン発 ― 米司法省は、朝鮮民主主義人民共和国(DPRK、北朝鮮)による不正な収益創出活動を阻止するための告発、押収、その他裁判所が承認した措置を公開した。告発には、アリゾナ州在住の女性、ウクライナ人男性、そして身元不明の外国人3名に対する訴追が含まれている。彼らは、米国市民や米国居住者を装い、海外の情報技術(IT)労働者を米国企業の遠隔地に派遣する計画に関与したとされている。裁判所文書によると、DPRKは世界中に数千人の熟練IT労働者を派遣し、盗用または借用した米国人の身元情報を用いて家事労働者を装い、国内企業のネットワークに潜入し、北朝鮮のために収益を上げていた。裁判所文書に記載されているこれらの詐欺行為は、米国の決済プラットフォームやオンライン求人サイトのアカウント、米国内に設置されたプロキシコンピュータ、そして故意の有無を問わず米国人・団体を利用して、300社以上の米国企業を欺くものでした。今回の発表には、この種のIT労働者を標的とした詐欺行為に関して司法省が起訴した事件の中で過去最大規模のものが含まれています。コロンビア特別区連邦検事局が提起した2件の刑事訴追(1件は司法省刑事局コンピュータ犯罪・知的財産課と共同)が本日公開されました。これらの訴追の一環として、被告2名が逮捕され、ワシントンD.C.およびその他の管轄区域で関連する押収および捜索令状が執行されました。捜査はFBIフェニックス支局とニューヨーク支局、そしてIRS犯罪捜査局(IRS-CI)が主導し、他の5つのFBI支局および4つの米国連邦検事局と連携して、米国とポーランドで逮捕者を出し、5件の捜索令状を執行し、不法に得た賃金とウェブサイトのドメインを押収しました。「起訴状で主張されているように、チャップマンと共謀者たちは詐欺行為を行い、アメリカ国民の個人情報を盗み、海外に拠点を置く個人が国内の遠隔地IT労働者を装うことを可能にしました」と、司法省刑事局長のニコール・M・アルジェンティエリ首席副司法次官補は述べています。「今回の容疑は、遠隔地IT労働者を雇用する米国企業や政府機関にとって警鐘となるはずです。これらの犯罪は北朝鮮政府に利益をもたらしていたとされています。刑事局は、今回のような複雑な犯罪計画を訴追するという確固たる決意を堅持しています。」 「本日の告発と法執行措置の発表は、全米における北朝鮮の資金源への攻撃に向けた我々の幅広いアプローチを示すものだ」と、コロンビア特別区のマシュー・M・グレイブス連邦検事は述べた。「我々は、北朝鮮への資金提供に米国の金融システムを利用している、米国内外の個人に対し、引き続き積極的に訴追していく」。FBI対情報局のケビン・ヴォーンドラン次官は、「表面的には、本日の電信詐欺、個人情報窃盗、マネーロンダリングの容疑は、典型的なホワイトカラー犯罪や経済犯罪のスキームのように思えるかもしれない」と述べた。「しかし、これらの容疑が真に示しているのは、米国の制裁を回避し、米国企業を搾取し、米国人の個人情報を盗むための、新たなハイテクキャンペーンである。今回の告発は、FBIとそのパートナーが、北朝鮮の制裁回避を支援する者を裁きにかけるために、あらゆるリソースを活用することを明確に示している」 「FBIは長年、サイバーセキュリティは国家安全保障であると明言しており、今回の事件はその生きた証拠です」と、フェニックス支局のアキル・デイビスFBI特別捜査官は述べた。「フェニックス郊外で静かな生活を送っていた女性が、このような事件に巻き込まれたという事実は、敵対勢力がより巧妙かつ巧妙になっていることを明確に示しています。企業や市民がサイバー活動に細心の注意を払うことが不可欠です」。IRS(内国歳入庁)犯罪捜査局のフェニックス支局担当特別捜査官代理、カリッサ・メシック氏は、「本日の発表は、北朝鮮との不穏な犯罪的つながりを明らかにしています。北朝鮮では、詐欺師が米国市民の個人情報を盗用し、リモートワーカーとして米国の労働市場に侵入していたとされています。CIと連邦政府のパートナーは、国家安全保障を脅かす犯罪的詐欺計画の摘発に引き続き注力していきます」と述べた。 「オレクサンドル・ディデンコは、米国に拠点を置くオンラインインフラを所有・運営していた疑いがあるほか、北朝鮮の情報技術従事者が制裁を逃れるために不正に盗用した米国人の個人情報を保有していたとされています」と、FBIニューヨーク支局のスミス次官は述べた。「ディデンコの逮捕は、敵対的な外国勢力、特に朝鮮民主主義人民共和国政府による脅威から米国を守るというFBIの決意を示すものです。また、ディデンコの逮捕は、この種の厚かましい違法行為を支持する者に対し、FBIと世界中の法執行機関のパートナーが、どこにいようと責任を問うという明確なメッセージを送るものです。」アリゾナ州リッチフィールドパーク在住の米国市民クリスティーナ・マリー・チャップマン容疑者(49)に対する起訴状が本日、コロンビア特別区で公開された。同容疑者は、米国市民や米国居住者を装い、海外のIT労働者が300社以上の米国企業で遠隔地のIT関連職に就くのを支援する計画に関与した疑いがある。チャップマン容疑者は昨日、アリゾナ州リッチフィールドパークで逮捕された。起訴状にあるように、チャップマン容疑者と共謀者たちは、複数の著名なフォーチュン500企業、米国の銀行、その他の金融サービスプロバイダーを含む、さまざまな業界の米国企業を詐欺した。60人以上の米国人の個人情報がチャップマン容疑者のグループに所属するIT労働者によって侵害され、使用された。起訴状では、チャップマン容疑者に加え、この計画に関与したとして3人の外国人がマネーロンダリングの罪で告発されている。起訴状にある通り、司法省は19人以上の海外IT労働者の賃金を押収し、その没収を求める予定だ。さらに、コロンビア特別区では本日、キエフ在住のウクライナ国籍のオレクサンドル・ディデンコ容疑者(27歳)を、米国のIT求人検索プラットフォームおよび米国に拠点を置く送金サービス業者に偽のアカウントを作成するという、長年にわたる計画の容疑で告発する刑事告発状が公開された。告発状にある通り、ディデンコ容疑者はこれらのアカウントを海外のIT労働者に販売しており、その中には北朝鮮出身者も含まれていたとディデンコ容疑者は考えている。そして、海外のIT労働者は偽の身元情報を用いて、疑うことを知らない企業の求人に応募していた。ディデンコ容疑者のグループに所属するIT労働者は、複数の米国人の身元情報を使用していた。また、告発状にある証拠から、ディデンコ容疑者のサービスを利用していた海外のIT労働者は、チャップマン容疑者とも協力関係にあったことが示唆されている。ポーランド当局は、ディデンコ容疑者のポーランドからの身元引き渡しを求めている米国の要請を受け、5月6日にディデンコ容疑者を逮捕した。ディデンコ氏の会社のオンラインドメインであるupworksell.comも本日、裁判所命令に基づき司法省によって押収され、すべてのトラフィックはFBIに転送されました。上記の計画に関連して、FBIは米国に拠点を置く「ラップトップファーム」に対する捜索令状を執行しました。これは、海外のIT従業員向けに複数のラップトップをホストする住居であり、米国に拠点を置くファシリテーターが米国企業のコンピュータネットワークにログオンし、海外のIT従業員が様々なソフトウェアアプリケーションを通じてそれらのラップトップにリモートアクセスできるようにしていました。海外のIT従業員は、ラップトップファームの米国IPアドレスを使用して、米国内で活動しているように見せかけていました。チャップマン氏の住居は、アリゾナ州で発行された捜索令状に基づき2023年10月に捜索され、起訴状に記載されている証拠が見つかりました。ディデンコが管理するラップトップファームに関連する米国の住宅4軒に対する捜索令状が、カリフォルニア州南部地区、テネシー州東部地区、バージニア州東部地区で発行され、5月8日から5月10日の間に執行された。本日の発表と同時に、米国務省は最大で報奨金を発表した。チャップマンの共謀者に関する情報に対して500万ドル:ジョン・ドウ1(別名ジホ・ハン)、ジョン・ドウ2(別名ハオラン・シュー)、ジョン・ドウ3(別名チュンジ・ジン)、および別名「Zhonghua」および「Venechor S」を使用する未起訴の共謀者。チャップマンの起訴状、金銭押収、および建物令状。起訴状によると、チャップマンと関係のある海外のIT労働者(多くは北朝鮮と関係がある)は、米国人の盗難、偽造、または借用した身分証明書を使用して米国市民を装い、米国企業の職に応募し、米国国土安全保障省(DHS)に偽の文書を送信した。海外のIT労働者たちは、フォーチュン500企業である、トップ5の大手テレビネットワーク、シリコンバレーのテクノロジー企業、航空宇宙メーカー、アメリカの自動車メーカー、高級小売店、そしてアメリカを代表するメディア・エンターテインメント企業など、米国企業に就職しました。これらの企業の中には、北朝鮮のIT労働者グループが意図的に標的にしていたものもあり、彼らはIT労働者を送り込みたい企業の情報を常に発信していました。チャップマンは「ラップトップファーム」を運営し、海外のIT労働者のコンピュータを自宅に保管することで、コンピュータが米国内にあるように見せかけていました。また、給与小切手を偽造し、米国企業から海外のIT労働者の給与を直接振り込んでいました。海外のIT労働者たちは、3回にわたり、2つの異なる米国政府機関に就職し、情報にアクセスしようと試みましたが、これらの試みは概ね失敗に終わりました。チャップマンのグループに関係する海外のIT労働者は、その仕事に対して数百万ドルの報酬を受け取っていたが、その多くは、身元が盗まれたり借りられたりした実際の米国人の名前でIRSと社会保障局に虚偽の報告をされていた。チャップマンはまた、ジョン・ドウ被告らと共謀し、偽名を使って金融取引を行い、計画で得た金銭を受け取った上で米国外に送金することでマネーロンダリングを行い、それがIT労働者の詐欺による収益であることを隠そうとしたとされている。チャップマンと共謀者たちは、60人以上の米国人の身元を危険にさらし、300社以上の米国企業に影響を与え、100回以上にわたり国土安全保障省に虚偽の情報を伝え、35人以上の米国人に虚偽の納税義務を負わせ、結果として海外のIT労働者に少なくとも680万ドルの収益をもたらしたとされている。国税庁は、チャップマン容疑者からこの計画に関連する資金に加え、19人以上の海外IT労働者の賃金と収入を押収した。「米国市民の盗まれた個人情報を利用すること自体が犯罪ですが、その個人情報を使って北朝鮮とつながりのある外国人を数百もの米国企業に雇用させようとしたのですから、国家全体の安全保障を脅かすことになります」と、IRS-CIのガイ・フィッコ長官は述べた。「100年以上にわたり、IRS犯罪捜査特別捜査官は資金の流れを追跡しており、彼らの金融に関する専門知識が再び犯罪者の足止めに成功しました。」チャップマン容疑者は、米国に対する詐欺共謀、電信詐欺共謀、銀行詐欺共謀、加重個人情報窃盗、個人情報詐欺共謀、金融商品洗浄共謀、無認可送金業者としての営業、そして外国人の不法雇用の罪で起訴されている。一方、ジョン・ドゥ容疑者はマネーロンダリング共謀の罪で起訴されている。有罪判決を受けた場合、チャップマンは最大で懲役97.5年(加重個人情報窃盗罪による最低2年の義務的懲役を含む)、ジョン・ドゥは最大で懲役20年を科せられる。FBIフェニックス支局とIRS-CIフェニックス支局は、FBIシカゴ支局の支援を受けて本件を捜査している。コロンビア特別区のカレン・P・セイファート米国連邦検事補と刑事局コンピュータ犯罪・知的財産課のアシュリー・R・プンジェロ公判弁護士は、パラリーガル専門家のブライアン・リッカーズとホルヘ・カシージャスの支援を受けて本件を起訴している。アリゾナ州連邦検事局と国家安全保障局国家安全保障サイバー課のグレゴリー・ニコシア公判弁護士も貴重な協力を提供している。ディデンコ被告の告訴、ドメイン差し押さえ、および施設令状 告訴状によると、ディデンコ被告は、米国を拠点とするフリーランスIT求人検索プラットフォームや米国の送金サービス会社に、偽の身元(米国人を含む)を名乗り、数年にわたりアカウントを作成し、海外のIT労働者に販売するという計画に関与していたとされています。ディデンコ被告は、upworksell.comというウェブサイトを運営し、偽の身元を使って米国のウェブサイトでアカウントを作成、購入、レンタルすることを宣伝していました。また、欧州連合(EU)および米国で「クレジットカードレンタル」や携帯電話用SIMカードレンタルの広告も掲載していました。ディデンコ被告は、個人が偽の身元を装い、何も知らない企業にリモートIT関連の仕事を依頼するための、あらゆるサービスを提供していたとされています。前述の通り、ディデンコ被告のドメインは、この事件の一環として差し押さえられました。告訴状を裏付ける宣誓供述書によると、ディデンコ氏は約871件もの「プロキシ」IDを管理し、3つの米国フリーランスIT人材採用プラットフォームにプロキシアカウントを提供し、3つの異なる米国拠点の送金サービス業者にプロキシアカウントを提供していたとされています。共謀者と連携し、少なくとも3つの米国拠点のラップトップファームの運営を支援し、一時は約79台のコンピューターをホストしていました。ディデンコ氏は2018年7月以降、92万ドル相当の米ドルを送金または受け取りました。ディデンコ氏はメッセージの中で、北朝鮮のIT労働者を支援していると考えていることを認めています。また、ディデンコ氏の海外IT労働者顧客の1人が、ディデンコ氏の米国拠点のラップトップファームの1つからチャップマン氏のラップトップファームにラップトップを送るよう依頼しており、北朝鮮の海外IT労働者ネットワーク内でこれらの組織が相互接続していることが示されています。ディデンコ氏のラップトップファームに対する捜索令状は、2024年5月初旬に執行されました。有罪判決を受けた場合、ディデンコ氏は最高で懲役67.5年を科せられる可能性があり、これには加重個人情報窃盗罪による最低2年の懲役が含まれます。FBIニューヨーク支局がこの事件を捜査しています。FBIノーフォーク支局とサンディエゴ支局、そしてテネシー州ジェファーソンシティ駐在局は、捜索令状の執行に協力しました。コロンビア特別区のカレン・P・セイファート連邦検事補とスティーブン・ワッサーマン連邦検事補が、パラリーガル専門のブライアン・リッカーズとホルヘ・カシージャス、そしてコロンビア特別区連邦検事局の支援を受けて、この事件を起訴しています。カリフォルニア州南部地区、テネシー州東部地区、バージニア州東部地区の連邦検事局、司法省国際問題局、そして国家安全保障局国家安全保障サイバー課のジャック・シンガー=エメリー公判弁護士も貴重な支援を提供した。*** FBIは国務省および財務省と共同で、2022年5月勧告を発行し、北朝鮮のIT労働者の脅威について国際社会、民間セクター、そして一般市民に警告を発した。2023年10月には米国と大韓民国(韓国)から更新されたガイダンスが発行され、北朝鮮のIT労働者による詐欺と一致する注意すべき指標が含まれている。*起訴状および刑事告発は単なる申し立てである。法廷で合理的な疑いを超えて有罪が立証されるまで、すべての被告人は無罪と推定されます。*2025年3月27日更新