米国、大量破壊兵器プログラムを支援する北朝鮮のIT労働者ネットワークに制裁
米財務省は、北朝鮮の大量破壊兵器(WMD)と弾道ミサイル計画に資金を提供するために違法な収益を流用したとされる北朝鮮のIT労働者の謎のネットワークに対して断固たる措置を講じた。対外資産管理局(OFAC)は最近、国際制裁に違反して北朝鮮政権に収益をもたらすために世界中でフリーランスのIT労働者を悪用する計画に関与したとされる2人の個人と4つの団体に制裁を科した。
Table of Contents
北朝鮮の隠れたIT人材
北朝鮮のIT労働者は、偽名を使って秘密裏に活動し、ソフトウェアやモバイルアプリの開発などの仕事でフリーランス契約を獲得している。これらの労働者は何も知らない顧客から賃金をもらっているが、北朝鮮政府は彼らの収入の最大90%を差し押さえ、国庫に流しているという。このシステムは年間数億ドルを生み出し、平壌の大量破壊兵器開発の野望を直接支えていると考えられている。
OFACの制裁対象:
- 人民武力省第53部。IT関連の収益を生み出すフロント企業を監督する。
- 韓国オソン海運とチョンスリム貿易は、少なくとも2022年以来、ラオスで北朝鮮のIT労働者を雇用していたと非難されている。
- 遼寧中国貿易産業株式会社は、コンピューターやネットワークツールなどの必須機器を提供することで、IT ワーカーの活動を促進する中国企業です。
- ラオスと中国でそれぞれこれらの違法行為を統括する高官であるジョン・インチョル氏とソン・ギョンシク氏。
長年にわたる違法な計画
海外のIT労働者の搾取は目新しいものではない。同様の活動は、2018年にOFACが北朝鮮労働者の輸出に関与した企業を制裁したときにすでに指摘されていた。現在Famous Chollima、Nickel Tapestry、UNC5267、Wagemoleなどの名前で追跡されているこれらの活動は、2023年に暗号通貨とWeb3企業への重点が高まったことでより広く注目を集めた。
サイバーセキュリティの脅威の拡大
北朝鮮のIT労働者は収益を生み出すだけでなく、深刻な安全保障上のリスクももたらしている。最近の調査で以下のことが明らかになった。
- 暗号通貨企業への侵入: 従業員はネットワークを侵害し、知的財産を盗み、機密データを漏らさないことと引き換えに暗号通貨を要求しました。
- 内部からの脅威: 米国などの国の協力者が、月々の支払いと引き換えに「ラップトップファーム」を運営するなど、これらの計画を支援していると報告されています。
- サイバースパイ活動:北朝鮮と関係のあるハッキンググループはこれまで、暗号通貨の盗難やスパイ活動を容易にするために、マルウェアを仕込んだ求人で開発者をターゲットにしてきた。
北朝鮮の収入源を断つための世界的な動き
米国政府は、これらのネットワークの解体に引き続き尽力している。テロ対策・金融情報担当次官代理のブラッドリー・T・スミス氏は、ロシアのウクライナ戦争への支援など、北朝鮮の不安定化活動の資金源としてIT労働者に依存していることに対抗することの重要性を強調した。
この取り締まりは、暗号通貨の盗難やサイバー攻撃を含む北朝鮮の違法金融活動に対抗するための広範な取り組みの一部に過ぎない。意識の強化と制裁は、北朝鮮が国際安全保障を弱体化させるために世界のIT市場を利用するのを抑制するための措置である。
北朝鮮が大量破壊兵器計画のためにデジタル プラットフォームと人的資源を利用し続けているため、世界中の企業は警戒を怠ってはなりません。デューデリジェンスとサイバーセキュリティの実践を強化することで、組織はこうした秘密工作を阻止し、北朝鮮が重要な資金源にアクセスできないようにすることができます。
