財務省外国資産管理局(OFAC)は本日、違法なIT労働者計画やサイバー攻撃に関与し、北朝鮮の兵器開発プログラムの資金源として収益を上げていたとして、4つの団体と1人の個人に対する制裁を発表した。
OFACは火曜日に発表したプレスリリースで、北朝鮮の違法な収益創出戦略は、海外の企業に雇われるために身元を隠している数千人のIT労働者からなる大規模な「軍隊」に大きく依存していると述べた。
標的となった企業への雇用を確保するために、彼らは、盗まれた個人情報、偽のペルソナ、偽造または偽造された文書の使用など、さまざまな欺瞞的戦術を採用します。
彼らは中国とロシアに拠点を置きながら、得た収益をこれらの取り組みを通じて得た資金に注ぎ込み、北朝鮮政権の兵器計画を推進している。
毎年、不正に雇用された北朝鮮のIT労働者の中には、本当の身元、居場所、国籍を意図的に隠しながら、30万ドルを超える給与を積み上げる人もいる。
アントニー・J・ブリンケン米国務長官は、「北朝鮮は悪意のあるサイバー活動を行い、金政権を支える収入を得るために不正に雇用を得る情報技術(IT)労働者を海外に派遣している」 と述べた。
「北朝鮮の大規模な不法サイバー活動とIT労働者活動は、北朝鮮政権とその違法な大量破壊兵器(WMD)や弾道ミサイル計画を含む危険な活動に資金を提供し、国際安全保障を脅かしている。」
サイバー攻撃および違法な IT による収益創出スキームへの関与で本日制裁を受けた朝鮮民主主義人民共和国 (DPRK) の団体のリストには以下が含まれます。
- 平壌オートメーション大学: 「悪意のあるサイバー攻撃者」の訓練を担当しており、その多くは偵察総局 (RGB) (国のサイバー攻撃の調整を担当する北朝鮮の主要情報局) で働いています。
- RGB の技術偵察局と 110 番研究センターのサイバー部隊: 悪意のあるツールの開発、悪名高いLazarus Groupなどの北朝鮮の脅威アクターに関連する部門の調整、米国と韓国の組織を標的としたサイバー攻撃に関与しています。
- チンヨン情報技術協力会社 (別名ジンヨン IT 協力会社): 北朝鮮人民武力省と連携し、ロシアとラオスから活動する IT 労働者を調整して同国の政権に収益をもたらします。
- 北朝鮮国籍のキム・サンマン氏:チニョン氏の海外IT労働者代表団の家族への給与支払いに関与
1年前、OFACはまた、Axie InfinityのRoninネットワークブリッジをハッキングした後の史上最大の暗号通貨強盗で盗まれた6億2000万ドル相当のイーサリアムのほとんどを洗浄するために北朝鮮のLazarus Groupハッカーが使用したTornado CashとBlender.io暗号通貨ミキサーを制裁した。 2022年4月に。
北朝鮮のハッカー集団であるラザルス、ブルーノロフ、アンダリエルも、サイバー攻撃で盗まれた金融資産を同国政府に流出させたとして、2019年9月に制裁を受けた。
国連の専門家委員会が最近発表した機密報告書によると、北朝鮮の脅威集団は昨年、記録的なレベルの仮想通貨窃盗に関与したという。
彼らは2022年に6億3000万ドルから10億ドル以上を盗んだと推定しており、これは前年の数字を上回り、2021年のサイバー窃盗による北朝鮮の不法利益は事実上倍増した。
財務次官ブライアン・E・ネルソンは本日、「今日の行動は、北朝鮮による大規模な不法サイバー活動とIT労働者の活動を引き続き浮き彫りにするものであり、それが政権の違法な大量破壊兵器と弾道ミサイル計画に資金を提供している」と財務省のテロ・金融情報担当次官ブライアン・E・ネルソンは本日述べた。
「米国と我々のパートナーは、北朝鮮の不法収益創出活動と闘い、世界中の金融機関、仮想通貨取引所、企業、個人から資金を盗もうとする継続的な取り組みに引き続き尽力する。」
Comments