米司法省は本日、北朝鮮の核兵器開発計画のために収入を得るサイバー詐欺に関与したとして、米国籍の女性、ウクライナ人の男性、外国籍の3人の計5人を起訴した。
彼らは2020年10月から2023年10月にかけて、「北朝鮮政府とその不正な核兵器プログラムのための収入を得るために、詐欺を通じて米国の雇用市場に潜入する」という北朝鮮政府が調整したキャンペーンに関与したとされている。
そのうちの2人、クリスティーナ・マリー・チャップマンとオレクサンドル・ディデンコは、5月15日にアリゾナ州リッチフィールドパークで、2024年5月7日にポーランドで逮捕され、司法省は現在ディデンコの米国への身柄引き渡しを求めている。
2人とも米国を詐取する共謀、加重ID窃盗、マネーロンダリング、電信詐欺、ID詐欺、銀行詐欺の共謀で起訴された。
偽名でしか知られていない他の3人の外国人(ジホ・ハン、ハオラン・シュウ、チュンジ・ジン)もマネーロンダリング共謀罪で起訴された。
有罪判決を受けた場合、チャップマンは最高97.5年の懲役刑に、ディデンコは最高67.5年の懲役刑になる可能性がある。また、ジョン・ドウはそれぞれ最高20年の刑に処される。
「チャップマンとその共謀者たちは、海外に拠点を置く個人が国内のリモートIT労働者を装うことができるようにするため、詐欺を働き、アメリカ市民のIDを盗んだ」と司法省刑事局長のニコール・M・アルジェンティエリは述べた。
本日、米国務省は、チャップマンの共謀者、本日起訴された北朝鮮のIT労働者、およびそのマネージャー(中华としてのみ知られている)に関連する情報に対して、最高500万ドルの報奨金を出すと発表した。
北朝鮮労働者は米国のラップトップ・ファーム経由で遠隔操作していた
起訴状によると、チャップマンは北朝鮮のIT労働者のコンピュータを自宅に収容し、共謀者のデバイスが米国内にあるかのように見せかける「ラップトップ・ファーム」を作っていた。
彼らは、航空宇宙・防衛企業、大手テレビ局、シリコンバレーのテクノロジー企業、有名企業など、フォーチュン500に名を連ねる複数の企業で、リモート・ソフトウェアおよびアプリケーション開発者として雇われた。
彼らには数百万ドルの報酬が支払われ、チャップマンは自分の金融口座を通じて米国企業からの給与を処理していた。
ディデンコはまた、UpWorkSellとして知られるオンライン・プラットフォーム(そのドメインは司法省によって押収された)を運営し、北朝鮮人がリモートでITの仕事を探す間、偽の身分を使用できるように故意にサービスを提供していた。
「ディデンコはおよそ871ものプロキシIDを管理し、3つのフリーランスIT雇用プラットフォームにプロキシアカウントを提供し、3つの異なるマネーサービス送信者にプロキシアカウントを提供したとされている」と司法省は述べている。
共謀者と連携して、ディデンコは少なくとも3つの米国を拠点とする “ラップトップ・ファーム “の運営を促進し、約79台のコンピュータをホストした。ディデンコは2018年7月以降、92万ドルのU.S.D.支払いを送受信した。”
彼らのスキームは、60以上の米国のIDを危険にさらし、300以上の米国企業に影響を与えた。また、35人以上の米国市民に虚偽の納税義務を負わせ、海外のIT労働者に少なくとも680万ドルの収益をもたらした。
FBIは本日、北朝鮮のIT労働者がどのように雇用した企業のセキュリティを損なうか、また北朝鮮のIT労働者のスキームを見破る方法についてのガイダンスを含む勧告も発表した。
米国はこれまでにも、北朝鮮のITワーカー・スキームを警告する勧告を外国のパートナーと共同で発表し、北朝鮮のITワーカー収入創出スキームに関与する複数の組織を制裁している。
Comments