米財務省の外国資産管理局は北朝鮮のサイバー犯罪者ソン・クムヒョクに制裁を科した。.
ソン氏は、IT労働者が偽のdent証明書を利用して企業に就職する戦略を可能にした。さらに、OFACはロシアの詐欺行為に関与した1人と4社を制裁対象とした。これらの措置は、北朝鮮の軍事プロジェクトと金融活動を対象としている。.
ソン・クムヒョク、詐欺的雇用計画を助長したとして起訴
ソン・クムヒョクは、制裁対象となっているハッキンググループ「アンダリエル」と関係のある北朝鮮のサイバーアクターです。彼は、ロシアと中国で北朝鮮国民を勧誘するIT関連の従業員詐欺を監督していました。ソンは、偽のdentと国籍を持つ労働者を企業に派遣していました。.
このプログラムは、無実の企業を搾取し、詐欺的な手段で北朝鮮政府に金銭を搾取していました。北朝鮮のIT担当者は、時折、企業ネットワークにマルウェアを感染させ、後に悪用していました。担当者は偽名や証拠書類を用いて、氏名、所在地、国籍を隠蔽していました。.
2022年と2023年、ソン容疑者は米国人の氏名や社会保障番号などの情報を悪用しました。サイバー犯罪者は窃取した個人情報を用いて、雇用した外国人労働者の偽アカウントを作成しました。労働者はこれらのアカウントを使用して、遠隔地での就労を求める米国人を装いました。.
ソン氏は、こうした不正な雇用契約から得た収入を労働者と分配する計画を立てていた。この計画は、主流のフリーランスtrac・決済プラットフォームを通じて、裕福な国の雇用主を標的にしていた。北朝鮮のIT労働者が開発したアプリケーションは、ビジネス、健康、フィットネス、ソーシャルネットワーキング、エンターテインメントなど多岐にわたる。.
プレスリリースの詳細によると、北朝鮮は世界中に数千人の高度なスキルを持つIT労働者を抱えており、主に中国とロシアに拠点を置いています。これらの労働者は、政権の大量破壊兵器計画に貢献する収益を生み出しています。彼らはしばしば仮想通貨関連のプロジェクトに携わり、資金管理のために仮想通貨取引所を利用しています。
ソン氏は、サイバー空間を通じた資金提供の疑いで、大統領令13694号に基づき指定を受ける可能性がある。この指定は、不正に流用された情報やリソースから商業上の利益や私的な金銭的利益を得ていたことを目的としている。.
ロシアのネットワークが北朝鮮のIT労働者と直接trac
ゲイク・アサトリアン氏はロシア国籍で、北朝鮮のと契約をtracいる。アサトリアン氏と韓国ソンクァン貿易公司は2024年半ばに10年間の契約を締結した。この契約により、アサトリアン有限責任会社を通じて最大30名の北朝鮮IT人材をロシアに派遣することが可能になる。
アサトリアンは、韓国セナル貿易公社とも労働者派遣契約をtracしました。この契約では、フォーチュナ有限責任会社が北朝鮮のIT専門家50名をロシアに派遣することになっています。両社はアサトリアンの管理下で事業を展開し、労働者派遣事業を促進しています。.
OFAC(米国財務省)は、北朝鮮からの労働者輸出を企てたとして、アサトリアンを大統領令13722号に基づき指定しました。この指定は、北朝鮮政府と朝鮮労働党の収益創出を目的としています。アサトリアンLLCとフォーチュナLLCは、アサトリアンの所有または支配下にあるため、制裁の対象となります。.
韓国ソンクァン貿易株式会社は、大統領令13810号に基づき北朝鮮人として指定されました。韓国セナル貿易株式会社も、北朝鮮の政権収入を生み出す商業活動に従事したとして制裁を受けています。両北朝鮮企業は、tracに基づきIT人材の海外派遣を支援しています。.
このネットワークは複数の管轄区域にまたがって活動し、雇用関係の本質を隠蔽している。ロシア企業は、北朝鮮労働者の派遣のための法的枠組みを提供しながら、その否認可能性を維持している。この取り決めにより、北朝鮮労働者はロシアの企業を通じて国際市場にアクセスすることが可能となっている。.
これらのtracは、以前は国境を越えた非公式な労働者派遣制度として運営されていたものを正式なものにするものである。この構造化されたアプローチは、北朝鮮による合法的なビジネスチャネルを通じた収入創出活動がますます巧妙化していることを示している。.
財務省は兵器開発計画の収入源を狙う
この制裁措置は、サイバースパイ活動を通じて北朝鮮の戦略的利益に対抗しようとする米国政府の取り組みの一環である。マイケル・フォークンダー財務次官は、北朝鮮による兵器開発プログラムへの資金提供に対する警戒を怠らないことの重要性を強調した。米国財務省は、金正恩独裁政権がデジタル資産の窃盗を制裁回避の手段として利用しようとする試みを阻止することに尽力している。
ラザルス・グループ、ブルーノロフ、アンダリエルは、2019年9月13日にOFAC(米国財務省外国為替管理局)から制裁を受けていました。北朝鮮の国家支援を受けたこれらのサイバーグループは、偵察総局の管轄下にあり、仮想通貨の窃盗を計画していました。これらのグループは、米国および多国間の制裁の影響を軽減するために、数々の高額仮想通貨の窃盗を首謀していました。.
ロシア連邦技術偵察局(RGB)は、2023年5月23日に攻撃的なサイバー能力の開発を理由に制裁を受けました。その下部組織であるサイバー組織である第110研究センターも、北朝鮮の活動を支援していたとして制裁を受けています。国連安全保障理事会決議2270は、2016年3月に兵器開発支援を理由にロシア連邦技術偵察局(RGB)に制裁を発動しました。.
米国で拘留されている、ブラックリスト対象者のすべての財産と利益は凍結されます。ブラックリスト対象者の50%以上が支配する事業体も同様に凍結されます。米国市民は、法律により、禁止された財産についてOFACに通知することが義務付けられています。.
OFACの規則では、適切な承認を得ない限り、米国人はブロック対象者とのいかなる取引も禁じられています。米国人による制裁違反は、外国人または米国人を問わず、刑事または民事上の問題となる可能性があります。銀行は、リストに掲載されている人物との取引により制裁を受ける可能性があります。.
最終目標は、処罰ではなく、積極的な行動調整の提供に重点を置いています。OFACは必要に応じて、特別指定国民リストから個人を削除する権限を有しています。制裁の完全性は、既存の法的枠組みに基づく指定および削除権限に由来します。.
