North Korean hackers

米国務省は、6年間で8,800万ドル以上を違法な遠隔IT作業スキームで稼いだ北朝鮮のフロント企業と従業員の活動を崩壊させるのに役立つ情報に対して、最高500万ドルの報奨金を提供している。

中国を拠点とするYenbian Silverstarとロシアを拠点とするVolasys Silverstarの2社は、世界中の企業を騙して北朝鮮のスタッフをフリーランスのIT労働者として雇用させた。

こうして不正に得た資金は、国際的な制裁に違反して洗浄され、国連が禁止している北朝鮮の核ミサイルプログラムを支援するために平壌政権に送り返される。FBI、国務省、司法省が2022年5月に発表した3者間協議の勧告によると、北朝鮮のIT労働者は1人当たり年間30万ドル(約3,000万円)を稼ぎ、毎年数億ドル(数千万円)を生み出している。

延辺シルバースターとボラシスシルバースターは合わせて130人以上の北朝鮮のIT労働者を雇用しており、彼らは自らを『IT戦士』と呼んでいる

「これらのIT労働者は、何百人もの米国人の身元を詐称して遠隔地での雇用を獲得し、数千万ドルを生み出し、それが洗浄されて北朝鮮政権に送金されている。

延辺とボラシス・シルバースターの従業員14人を起訴

今日、司法省はまた、延辺銀星とヴォラシス・シルバースターに関連する14人の北朝鮮の “IT戦士 “を、米国の制裁に違反し、個人情報の窃盗、電信詐欺、マネーロンダリングを行う共謀に関与したとして起訴した

Yanbian SilverstarとVolasys SilverstarのCEOであるJong Song Hwaに率いられた彼らは、約6年間で少なくとも8800万ドルを生み出していた

このグループをターゲットにした司法省の過去の行動には、1月に約32万ドル、7月に約44万4800ドルの差し押さえ、2022年10月と2023年1月に約150万ドルの裁判所認可の差し押さえ、2023年10月と 2024年5月に29のインターネットドメインの差し押さえが含まれる。

雇用希望者と連絡を取る際、脅威行為者は盗んだ身元をより合法的なものにするため、このようなドメインを何十個も使用した。

謀略を通して、Volasys SilverstarとYanbian Silverstarの従業員は、米国市民のIDを盗み、借り、購入し、それを使って本当の身元を隠し、米国の企業や組織で遠隔地からの雇用を得た。

彼らはまた、ドメイン名を登録してウェブサイトをホストし、米国の雇用主が以前に他の評判の良い米国企業に潜伏していたかのように騙すのに役立てたり、雇用主から得た資金を回収するための口座を作り、後に中国の銀行にある北朝鮮が管理する口座に送金したりするのに使用した。

発見され解雇された後、北朝鮮のIT労働者の何人かは、インサイダー知識とコーディング技術を使い、盗んだ機密情報をネット上に流出させると脅し、元雇用者を恐喝した

8月、米国の法執行機関は、北朝鮮の「IT戦士」が覆面捜査を行い、ナッシュビルから被害企業のシステムに接続しているように見せかけながら、中国の拠点で作業するために使用していたラップトップ・ファームを解体した

5月には、アリゾナ州の女性クリスティーナ・マリー・チャップマンも逮捕され、自宅で北朝鮮のラップトップ・ファームを運営していたとして起訴された。

今日の起訴は、FBIが何年も前から警告してきた、米国を拠点とするITスタッフになりすました北朝鮮のIT労働者がもたらす継続的な危険を強調している。FBIが繰り返し警告しているように、北朝鮮は何百ものアメリカ企業で雇用を確保するために、正体を隠す訓練を受けたIT労働者の大軍を維持している。

最近では、サイバーセキュリティ企業のKnowBe4が、北朝鮮の悪意ある行為者をプリンシパル・ソフトウェア・エンジニアとして雇用した。しかし、この「IT戦士」はすぐに、会社から支給されたデバイスに情報を盗むマルウェアをインストールしようとした。

KnowBe4は、この北朝鮮人を採用する前に身元調査を行い、リファレンスを確認し、4回のビデオ面接を行っていたにもかかわらず、後にこの人物がビデオ通話中に会社を欺くために盗んだIDとAIツールを使用していたことが判明した。