クリスティーナ・チャップマンは、ハッスルカルチャーで名を上げようと奮闘するごく普通のアメリカ人という役柄を演じていた。
フォロワー数が10万人を超えたTikTokアカウントへの頻繁な投稿で、彼女はコンピューター業界のクライアントと在宅勤務をする多忙な生活や、執筆を始めたばかりの空想小説について語った。リベラルな政治活動、食事、お気に入りの日本のポップバンドを観に行く旅などについても投稿していた。
しかし実際には、この50歳の女性は「ラップトップファーム」の運営者であり、自宅にコンピューターを積み上げていた。連邦検察官によると、これらのコンピューターは北朝鮮の人々がアメリカのIT労働者として職を奪い、300社以上のアメリカ企業から1710万ドルもの給与を不法�に受け取ることを可能にしていたという。
2023年6月の動画で、彼女はその朝は自分で朝食を作る時間がなかったと語り、「私のクライアントは大騒ぎしている」と付け加えた。そして、買ったアサイーボウルとピニャコラーダのスムージーについて説明した。彼女が話している間、彼女の背後のラックには少なくとも10台のノートパソコンが開かれているのが見えた。ファンがかすかに回転する音が聞こえ、脇にもノートパソコンがいくつか並んでいた。
チャップマン氏は、米国企業に侵入し、資金難に苦しむ北朝鮮のために金を稼ぐための詐欺行為の一環として、全米各地に出現したと推定される数十台の「ラップトップファーマー」の1人だった。チャップマン氏のような人物は、通常、米国在住の合法的なリモートワーカーが使用することを目的として、数十台のラップトップを操作している。
雇用主、そして多くの場合、ファーマー自身も気づいていないのは、労働者たちが海外在住の北朝鮮人で、盗んだ米国の身分証明書を使用していることだ。彼らは仕事を得ると、チャップマン氏のような人物と連携し、コンピューターの受け取り、オンライン接続の設定、給与支払いの手続きなど、アメリカ人としての隠れ蓑を提供してくれる。一方、北朝鮮の労働者たちは、リモートアクセスソフトを使って毎日海外からラップトップにログインしている。
裁判所の文書によると、チャップマン氏はLinkedInで、海外のIT労働者に仕事を紹介する企業の「米国の顔」になってほしいという依頼を受けたことがきっかけで、この役職に就いた。彼女が北朝鮮人と仕事をしていることを知っていたという証拠はない。
連邦捜査局(FBI)によると、この詐欺には数千人の北朝鮮労働者が関与しており、年間数億ドルが北朝鮮にもたらされているという。「これは北朝鮮経済の大きな割合を占めている」とFBIのグレゴリー・オースティン課長は述べた。
国際的な制裁により資金の流れが凍結されているため、北朝鮮は資金獲得に巧妙な手段を講じている。ブロックチェーン分析会社チェイナリシスによると、北朝鮮のハッカーは60億ドル以上の仮想通貨を盗んだという。彼らはラップトップファーミングによってギグエコノミーを根底から覆し、巧妙な手口で企業から給料を搾取している。
クラウドストライクの上級副社長、アダム・マイヤーズ氏は、リモートワーカーを雇用する企業にとって、これはより大きな問題になりつつあると述べた。サイバーセキュリティ企業クラウドストライクは最近、顧客ネットワーク上で約150件の北朝鮮労働者を特定し、少なくとも8つの州でラップトップファーミングの存在を確認した。
労働者の多くは技術専門家で、北朝鮮の技術教育プログラムで訓練を受けている。北朝鮮に留まる者もいれば、中国やロシアなどの国に流出する者もいる。北朝鮮とのつながりを隠し、より信頼性の高いインターネットを利用するためだ。その後、欧米企業のIT労働者として成功を目指す。
中にはひどい従業員ですぐに解雇される者もいるが、数ヶ月、あるいは数年もの間、働き続ける者もいる。
「これらの北朝鮮のIT労働者は、米国企業で6桁台前半の給与の仕事に就くことができ、時には複数の仕事を掛け持ちしていることもある」とFBIのオースティン氏は述べた。
彼らは、リモートワークを利用するほぼあらゆる分野で働いています。あるサイバーセキュリティ企業は2年前、9人の北朝鮮人労働者を雇用していたことを発見しました。裁判所の文書によると、彼らは全員、人材派遣会社を通じて雇用していました。そのうち2人は毎朝、チャップマンのラップトップファームからログインしていました。
労働者たちは、スパイ活動や身代金目的でデータを盗んでいるようです。
昨年末、サイバーセキュリティ企業Sygniaのインシデント対応マネージャー、ライアン・ゴールドバーグ氏は、FBIが東海岸のラップトップファームを家宅捜索した後、顧客であるライフサイエンス企業に返却されたラップトップを確認しました。
MacBookが起動すると、彼は目の前に現れた光景に驚きました。ウイルス対策ソフトやファイアウォールを回避するように設計された、7つのカスタムプログラムが並んでおり、北朝鮮の工作員たちは企業ネットワークへの、事実上検知不可能な裏口から侵入することができました。
あるプログラムは、Zoomミーティングをスパイすることを可能にし、他のプログラムは、検知されることなく機密データをダウンロードするために使用されました。 「彼らが遠隔操作を駆使していた方法は、私たちがこれまで見たことのないものでした」とゴールドバーグ氏は述べた。「彼らは本当に型破りな発想をしていました。」
しかしまず、扉を開けてくれるアメリカ人を募集する必要がある。
「どうすればいいのかわからない」
捜査官によると、北朝鮮の工作員たちはまず、LinkedIn、Upwork、Fiverといった求人サイトを通じて、何千�件もの依頼を送りつける。彼らの広範な網は、経済的に困窮している人々をしばしば捕らえる。2020年3月にLinkedInでメッセージを受け取ったチャップマンさんのような人々だ。
当時ミネアポリス北部の小さな町に住んでいた元ウェイトレス兼マッサージセラピストのチャップマンさんは、当時コーディングブートキャンプを終え、ウェブ開発者になることを夢見ていた。しかし、うまくいかなかった。2021年1月21日、彼女はTikTokに涙ながらに、住む場所を見つけるための助けを訴えた。
「トレーラーハウスに住んでいます。水道も使えないし、使えるトイレもありません。それに今は暖房もありません」と彼女は言った。「本当に怖いです。どうしたらいいのかわかりません」
裁判所の文書によると、チャップマンは2020年10月頃から北朝鮮人との仕事を始め、徐々に関わりを深めていった。2023年1月にはアリゾナ州に移り、フェニックスでルームメイトと4LDKの家に引っ越せるだけの収入を得ていた。ヘンリー、セレニティ、ベアリトといったチワワのための庭もあった。
チャップマンは「クライアント」のために何でも屋だった。雇われた際には、偽造したW-2納税申告書やその他の身元確認書類の送付を手伝っていた。労働者たちは会社のノートパソコンを彼女の住所に送ってもらっていた。彼女はそれを開梱し、リモートアクセスソフトをインストールして電源を入れ、北朝鮮人がログインできるようにした。接続がスムーズに行われるようにし、問題があれば解決を手伝っていた。コンピューターに貼られた付箋には、会社名と、その会社に所属するはずの従業員の氏名が記されていた。
2022年4月、「マックス」というスクリーンネームでアメリカ人として雇用されたばかりの従業員が、チャップマン氏にI-9フォームについてメッセージを送った。I-9フォームは、従業員が米国で働く資格があることを証明するために使用する。
「手書きのI-9フォームを今日中に発送してください」と彼は書いた。「会社から再度メッセージが来ました。今日中に手伝っていただけますか?」
「はい、今日中に発送します」とチャップマン氏は書いた。「あなたの署名をできるだけ書き写しました」
「はは。ありがとうございます」と彼は返信した。
これらの機器は常に彼女の自宅にあったわけではない。彼女は49台のノートパソコン、タブレット、その他のコンピューターを海外に送り、その多くは北朝鮮との国境にある中国の都市、丹東に送られた。
裁判所の文書によると、彼女は自宅で給与小切手を受け取り、署名して銀行口座に入金し、手数料を差し引いた後、別の口座に送金することもあった。
AIを使ったビデオ撮影トリック
北朝鮮の最も注目すべき功績の一つは、企業が彼らを発見するために設置するほぼあらゆる管理策を、ギグワーカーを活用して回避していることです。
「彼らは、どんな仕事でも人を雇うのが実に簡単だと気づいたのです」と、暗号資産企業MetaMaskのセキュリティ研究者で、北朝鮮のテレワーカーを研究する緊密な調査コミュニティの一員であるテイラー・モナハン氏は述べています。「彼らはシステムを熟知しているのです。」
ラップトップファーム以外にも、彼らはアメリカの代理人を雇い、荷物や給料を受け取るための住所を�提供させたり、北朝鮮に身分証明書を渡させたりしています。また、雇用主がカメラをオンにするよう要求するたびに、本人のふりをして「生体認証チェック」を通過する人もいます。彼らはフリーランスプラットフォームに正規のアカウントを作成し、それを北朝鮮に引き渡すために人を雇っています。
かつて、北朝鮮はオンラインの就職面接で外見を変えるために、生成型人工知能(GAI)を使用していました。しかし、面接官がそれを簡単に見抜く方法、つまり面接対象者に顔の前で手を振るように、つまりAIソフトウェアに不具合を引き起こす方法を発見すると、北朝鮮は面接を成功させるためにハイテクに精通した人材を雇い始めたとモナハン氏は述べた。
この詐欺は、個人情報を盗まれて就職活動をする無防備なアメリカ人にも問題を引き起こすと、クラウドストライクのマイヤーズ氏は述べた。北朝鮮人は通常、最低限の税額控除しか受けず、個人情報を盗まれた人物に税金を負担させると彼は述べた。チャップマン氏のラップトップファームは「35人以上の米国人に虚偽の税金負担を強いた」と検察は法廷文書で述べた。
北朝鮮人を雇用する企業にとって、彼らのデータは危険にさらされている。チャップマン氏が支援した労働者たちは、「全米トップ5のテレビネットワーク・メディア企業、シリコンバレーの一流テクノロジー企業、航空宇宙・防衛メーカー、アメリカの代表的な自動車メーカー、高級小売チェーン、そして世界で最も有名なメディア・エンターテインメント企業の一つ」に就職することができた。
チャップマン氏は、IT人材派遣会社を通じて「カリフォルニアに本社を置くアメリカの老舗衣料ブランド」で得たリモートワークの準備を手伝った。入社6ヶ月後、マーカス氏は雇用主からデータをダウンロードし、ナイジェリアのコンピューターに送信していた。
「コンピュータービジネス」
チャップマンのTikTokへの投稿は2023年に急増した。彼女は自身の仕事生活についてある投稿で、またも忙しい朝を迎えたと述べている。「5時半に仕事が始まって、寝室の隣のオフィスに直行して、クライアントの対応を始める。コンピュータービジネスよ」と彼女は言った。「もう正午近くで、やっと食事ができるところよ」
同年5月の別の投稿では、彼女は裏庭で72ドルの緑色の指輪を開封した。「お手入れ方法の説明が書かれたジュエリーを買ったのは初めてよ」と彼女は語った。その夜、彼女はルームメイトと、役者たちが酩酊状態になっているシェイクスピアの公演を見に出かけた。
8月、彼女は大好きな日本のボーイズバンドを見るため、カナダと日本を訪れました。同月、彼女は数人の海外労働者とI-9フォームについてメッセージでやり取りしていました。
起訴状によると、彼女は「今後は、I-9フォームを作成してくれる人を探してほしい。これは連邦政府の書類だ。私が代わりに送るが、事務手続きは別の人に任せてほしい。連邦政府の書類を偽造した罪で連邦刑務所行きになることもある」と書いていました。
北朝鮮の工作員たちはチャップマン氏を非常に親切にしてくれたと感じ、2か月後、バージニア州で別のラップトップファーム運営者とされる人物に不満を募らせた際、その運営者にデバイスを彼女の自宅に送るよう依頼しました。
2023年10月27日、FBIはチャップマン氏のラップトップファームを家宅捜索し、90台以上のコンピューターを発見しました。
彼女の秘密工作は終わりを迎えました。12月には、彼女の資金はほぼ底をついていました。彼女は連邦政府から重大な訴追に直面していたが、TikTokのフォロワーに付けた「ラブリーズ」という呼び名のために、事態を隠蔽していた。
「10月末に仕事を失い、先月は給料ももらえませんでした」と彼女は語った。「毎日少なくとも3、4件の仕事に応募しているのですが、まだ何も見つかっていません」
月日が経つにつれ、彼女はAmazonで塗り絵の販売を試みた。Etsyショップを開設し、家賃を稼ぐためにGoFundMeを立ち上げた。
2024年8月、彼女はフェニックスのホームレスシェルターに入居した。「もうすぐ戻ってきます」と、10月に投稿した最後のTikTokで彼女は綴った。「まさにジェットコースターのような日々でした」。弁護士によると、彼女は現在もシェルターで暮らしているという。
今年2月、彼女は通信詐欺、個人情報窃盗、マネーロンダリングの罪を認めた。彼女の総収入は17万7000ドル弱に上った。司法取引の条件によると、彼女は最長で懲役9年強を科せられる可能性がある。判決は7月16日に言い渡される予定だ。