米司法省、盗まれた米国人の身元を使った北朝鮮のテックジョブ詐欺を摘発

米国司法省は、盗まれたアメリカ人の身元を利用してテクノロジー関連の職に潜入し、金体制を資金援助する北朝鮮の策略を解体しました。

アメリカ合衆国司法省（DOJ）は、北朝鮮の労働者が盗まれたアメリカ人の身元を利用して、アメリカの企業でリモートの技術職を得るという大規模な活動を発見しました。これはWIREDが最初に報じました。

彼らが月曜日に発表したところによると、当局は16の州にある29の「ラップトップファーム」で検索を実施し、その結果、200台のコンピューター、21のウェブサイト、そして詐欺の仕組みに関連した29の金融口座を押収しました。

この労働者たちは100社以上の企業で仕事を得るために80以上のアメリカ人の身元を盗み、すべての収入を北朝鮮政府に送金しました。ニュージャージー州出身の2人のアメリカ人、Kejia WangとZhenxing Wangは、偽の身元を作り出し、なりすまし者のためのリモートアクセスポイントを設定した役割で訴えられています。ただし、逮捕されたのはZhenxing Wangだけです。

「このようなラップトップファームがあるたびに、それがこれらのオペレーションの脆弱な部分です。多くの州でそれらをシャットダウンすること、それは大規模なことです」、とセキュリティ会社DTEXの調査員であるマイケル・バーンハート氏はWIREDの報道により述べました。

ワン家は、北朝鮮人が偽の身元を作るために、700人以上のアメリカ人から私的な情報を得ました。盗まれた資格情報は、ダークウェブ上で運営されている犯罪フォーラムから出てきたものです。

バーンハートは、「彼らはこれらの[…]を持っていて、それはすでにそこにあるので、[データ侵害]に便乗するつもりだ」と述べました。

偽の従業員たちは、彼らの作戦中に複数のハイステークスな会社を侵入しました。WIREDは、カリフォルニアの防衛請負業者が、偽者が輸出法規制に該当するAI関連データにアクセスしたときに侵害を受けたと報告しました。

北朝鮮のハッカーが暗号通貨会社から90万ドル以上を盗み出し、そのうち74万ドルはアトランタに拠点を置く企業から盗まれたと、DOJが報告しています。

この打撃は彼らの活動に大きな影響を与えるもので、Barnhartは警告しています。「これにより、彼らの活動には大きな打撃が加わるでしょう。しかし、私たちが適応するにつれて、彼らも適応していきます。」