米司法省は、北朝鮮のIT労働者が米国内の企業でリモートワークを得るのを助け、彼らが米国在住の個人を装うために使用したラップトップ・ファームを運営した罪で起訴されたナッシュビルの男を逮捕した。
マシュー・アイザック・クヌート(38歳)は、北朝鮮人が盗んだ身分証明書を使って米国籍のアンドリュー・Mを装い、会社から支給されたノートパソコンに住居を提供し、リモートIT作業の代金を北朝鮮や中国の口座に洗浄する手助けをしていた。
被害企業は “Andrew M. “宛のノートパソコンをクヌートの住居に発送した。ノートパソコンを受け取った後、クヌートは無許可でノートパソコンにログオンし、無許可のリモートデスクトップアプリケーションをダウンロードしてインストールし、被害企業のネットワークにアクセスし、コンピューターに損害を与えた」と司法省のプレスリリースは述べている。
このリモート・デスクトップ・アプリケーションによって、北朝鮮のIT労働者は中国の拠点から仕事をすることができたが、被害企業に対しては、”Andrew M. “がナッシュビルにあるクヌートの住居から仕事をしているように見せていた。
クヌートのラップトップ・ファームを利用した北朝鮮のIT労働者たちは、北朝鮮の核兵器プログラムのために収益を上げ、2022年7月から2023年8月までの間に、それぞれ25万ドル以上の報酬を得ていた。
クヌートは、電信詐欺、保護されたコンピューターへの故意の損害、加重個人情報窃盗、外国人の不法雇用を引き起こした共謀など、複数の罪に問われている。有罪が確定すれば、最高20年の禁固刑が言い渡される可能性がある。
2024年3月、国家安全保障部とFBIのサイバー部門および防諜部門は、「DPRK RevGen:国内イネイブラー・イニシアティブ」は、米国を拠点とする「ラップトップ・ファーム」の特定と閉鎖、およびそれらをホストしている個人の訴追に重点を置いている。
北朝鮮のラップトップ・ファーム運営で起訴された2人目のアメリカ人
クヌートは、北朝鮮のハッカーがアメリカ企業に就職するのを手助けしたとして逮捕・起訴された2人目のアメリカ人であり、北朝鮮がいかに一般市民から雇用と資金の両方を奪っているかをさらに実証している。
米司法省はまた、アリゾナ州の女性クリスティーナ・マリー・チャップマンも、北朝鮮の労働者のデバイスが米国内にあるかのように見せかけるため、自宅で別のラップトップ・ファームを運営していたとして逮捕・起訴した。
この事件は、FBIが2023年以来警告してきた、米国に拠点を置くITスタッフになりすます北朝鮮の脅威行為者がもたらす継続的な危険を強調している。
法執行機関が繰り返し警告しているように、北朝鮮は、何百もの米国企業で雇用を確保するために、本当の身元を隠すIT労働者の組織化された軍隊を維持している。
「私たちが見てきた活動の量と規模からすると、北朝鮮のIT労働者はフォーチュン500社に蔓延しており、その収入を使って、自分たちの活動を支援するために他の人々を扇動している」と、マンディアントの主席アナリスト、マイケル・バーンハートは語った。
「これらのラップトップファームを無力化し、促進者を逮捕することによって、彼らの操作に大きな打撃を与え、これらの北朝鮮の脅威行為者によって費やされた時間とエネルギーの数ヶ月、数ヶ月を解きほぐす。
先月、アメリカのサイバーセキュリティ企業KnowBe4は、同社がプリンシパル・ソフトウェア・エンジニアを雇用したことを明らかにしたが、そのプリンシパル・ソフトウェア・エンジニアは北朝鮮の悪意ある行為者であることが判明し、すぐに同社が提供するデバイスに情報を盗むソフトウェアをインストールしようとした。
KnowBe4は個人を採用する前に、身元調査、照会先の確認、4回のビデオ面接を行っていたにもかかわらず、このような事態が発生した。しかし、同社は後に、この人物がこれらのチェックを迂回するために盗んだIDを使用し、AIツールを使って偽のプロフィール写真を作成し、ビデオ電話会議中に顔を真似していたことを発見した。
Comments