米司法省は11月14日、北朝鮮国民が米企業の遠隔地IT従業員に変装するのを幇助し、北朝鮮当局が遠隔地労働を通じて収入を得られるよう支援したとして5人が有罪を認めたと発表した。そのうち4人は米国国民、1人はウクライナ国民である。
司法省の報告書によると、関与した5人は、北朝鮮のIT職員に米国の本物または虚偽の身分情報を提供する「仲介者」として行動し、会社支給の仕事用ラップトップを米国内の複数の場所にある住居でホストし、北朝鮮の従業員が「地元で働いている」という錯覚を生み出した疑いで告発されている。関連措置は合計136の米国企業に影響を与え、北朝鮮政権は220万ドルの収益を得ることができた。
これは、近年のサイバー犯罪による北朝鮮の暴利に対する米国政府の弾圧における最新の展開である。北朝鮮は、遠隔地のIT従業員、投資家、ヘッドハンターを装い、国際的に制裁されている核兵器計画を支援するため、何百もの西側企業に潜入することに成功した。これに応じて、米国は継続的に訴訟を起こし、関係者を調査して処罰し、国際的な詐欺ネットワークに制裁を課してきた。
ジェイソン・A・レディング・キニョネス米国検事は、「今回の司法措置は、北朝鮮が米国の企業や労働者を犠牲にして兵器開発計画に資金を提供することを米国は決して許さないという核心的な立場を強調している。我々は引き続き司法分野のパートナーと協力して、これらの犯罪を暴露し、不正に得た利益を回収し、すべての参加者に責任を追及していく」と述べた。
3人のアメリカ国民(オードリカス・ファグナセイ、ジェイソン・サラザール、アレクサンダー・ポール・トラヴィス)が「電信詐欺陰謀」の罪を認めた。司法当局は、3人が北朝鮮のIT人材が海外で働いていることを知りながら、自らの身分を利用して採用プロセスを通過させたり、自宅の会社のコンピュータを遠隔操作したり、薬物検査を含む各種資格試験の合格を支援したりしたとして告発した。トラビスは当時米軍の現役隊員であり、5万ドル以上を稼いでいた。ファグナセイ氏とサラザール氏はそれぞれ少なくとも3,500ドルと4,500ドルを受け取った。この事件に関与した米国企業は総額約128万ドルの賃金を支払ったが、その大半は最終的に北朝鮮のIT人材に支払われた。
4 人目の米国国民であるエリック・ンテケレゼ・プリンスは、いわゆる「認定」IT 人材を米国企業に提供する会社、Taggcar を経営しています。彼らは実際に海外で働くために個人情報を使用または盗んだ職員です。プリンスはかつてフロリダ州の複数の住居でコンピューターをホストし、8万9000ドル以上を稼いでいた。
ウクライナ国民のオレクサンドル・ディデンコ氏も「通信詐欺陰謀」と「加重個人情報窃盗」の罪を認めた。同容疑者は、米国籍を盗んで北朝鮮職員に売り渡し、彼らが米国企業40社以上に就職できるよう手助けした疑いで告発されている。ディデンコは数十万ドルの利益を上げ、不法利益140万ドルを没収することに同意した。
さらに、司法省は、2023年に北朝鮮のハッカーによって複数の暗号化プラットフォームから盗まれた1,500万ドル以上の暗号通貨を凍結および押収したことも発表した。近年、暗号化企業と暗号化プラットフォームは北朝鮮のハッカーによる主要な攻撃の標的となっている。 2024 年だけでも、関連盗難額は 6 億 5,000 万米ドルに達し、今年これまでに 20 億米ドルを超えています。