米 司法省が偽の北朝鮮IT労働者の情報提供に最大500万ドルの報奨金

米司法省は中国とロシアに拠点を置くフロント企業と偽の北朝鮮IT労働者の情報提供に最大500万ドルの報奨金を提供する事を発表しました。

報奨金についての概要

米司法省の正義のための報奨金プログラムは、中国に拠点を置く北朝鮮のフロント企業 Yanbian Silverstar Network Technology Co., Ltd. およびロシアに拠点を置く Volasys Silverstar に関連する以下の北朝鮮の情報技術 (IT) 労働者、管理者、およびサポートスタッフに関する情報を求めています。 

1. 両IT企業のCEO、ジョン・ソンファ（정성화）
2.  Yanbian Silverstar Network Technology Co., Ltd社長 キム・リュソン（김류성）
3. Volasys Silver Star 社長、リ・ギョンシク (리경식)
4. リム・ウンチョル (림은철)、シニアマネージャー 
5. キム・ムリム (김무림)、シニアマネージャー
6. チョ・チュンポム（조충범）、中間管理職
7. ヒョン・チョルソン (현철성)、中間管理職
8. ソン・ウンチョル (손은철)、中間管理職
9. ソク・グァンヒョク (석광혁)、中間管理職
10. チェ・ジョンヨン（최정용）、IT 労働者
11. コ・チュンソク (고충석)、IT ワーカー
12. キム・イェウォン（김예원）、IT職員
13. ジョン・ギョンチョル (정경철)、IT ワーカー
14. チャン・チョルミョン (장철명)、IT ワーカー 

これらの個人や企業は、米国や国際社会の制裁に違反して、北朝鮮政権のために収益を生み出し、資金洗浄を行っているとしています。

北朝鮮IT労働者の活動手法

Yanbian SilverstarとVolasys Silverstarに雇用された北朝鮮のIT労働者は、以下の手法を通じて違法収益を得ています。

1. 米国人の身元を盗用
   偽造や盗用したIDを使い、米国企業でのリモート雇用を獲得。
2. 不正な送金口座の作成
   米国企業からの給与を北朝鮮が管理する中国の銀行口座に送金。
3. 偽装のプロフェッショナル履歴
   米国の名門企業で働いた経歴があるように装い、ドメイン名やホスティングサービスを使用。
4. 恐喝行為
   解雇後、元雇用主の機密情報を公開すると脅し、金銭を要求。

暗躍する北朝鮮のIT労働者

正規の外国人労働者を装って勤務する北朝鮮労働者の活動が確認されており、

アメリカでは標的型攻撃メール攻撃ツールを提供するKnowBe4 へ身分偽装した北朝鮮エンジニアが潜入しマルウェアを仕込むという事案がありました。

また、2024年4月22日 米国の北朝鮮シンクタンク「38north」が北朝鮮が米国と日本のアニメ制作に関与している事を発表し、これには2024年7月にアニメが放映予定の「導具師ダリヤはうつむかない」や、Amazonオリジナルのアニメシリーズ「インビンシブル ～無敵のヒーロー～」のシーズン3などに関与しているとされています。