身分を隠して米企業に勤めた北朝鮮IT労働者、数億ドルを稼ぎ出す

米企業に潜入した北朝鮮IT労働者

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

パンデミックを境にリモートワークが一般化してからしばらく経ったが、そんな状況を北朝鮮が悪用している。身分を隠してリモートで企業に雇われ、個人情報を盗んだり不正に給料を受け取ったりしていたのだ。面接や手続きに際しては米国の協力者の名を語っており、実際に逮捕者も出ている。

意外な協力者

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

FBIのプレスリリースでは、クリスティーナ・チャップマンという女性の事例が挙げられていた。チャップマンは一見すると、アリゾナ州フェニックスで穏やかに暮らす中年女性としか思えない存在だった。

画像:Bestlifethrift (Christina Chapman) / TikTok

ノートパソコンを改造

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

だが、チャップマンは実はTikTok上で活発に活動していた上に、ノートパソコンの改造ファームまで運営していた。様々な会社から受け取ったノートパソコンにソフトウェアをインストールし、北朝鮮がリモートコントロールできるようにしていたのだ。画像はチャップマンのTikTokからのものだが、スムージーを視聴者に見せているその背景にノートパソコンが映っている。

画像:Bestlifethrift (Christina Chapman) / TikTok

北朝鮮労働者が米国市民になりすますのを支援

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

チャップマンは他にも、北朝鮮グループが米国市民の個人情報を盗んだり納税手続きを行ったりするのを支援していたほか、米国企業からの支払いを受け取る中継役も務めていた。チャップマンは5月15日にアリゾナ州で逮捕されている。

対象企業は300とも

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

連邦検事の主張では、チャップマンは60人分の個人情報詐取及び300の米国企業への浸透工作を幇助したとされている。『WIRED』誌によると、チャップマンは2020年にLinkedInを通じてこの仕事に誘われたとされ、しかも他にも同様の事例があるのだという。

被害総額は数億ドルとも

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

『ウォール・ストリート・ジャーナル』紙によると、チャップマンの助力によって北朝鮮のIT労働者らは給料として1,710万ドルを違法に受け取ったという。しかも、連邦検事いわく、この作戦全体では被害は数億ドルに達するというのだ。

手法を洗練させる北朝鮮

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

アリゾナ州フェニックスのFBIエージェントは、プレスリリース内でこう述べている:「(チャップマンのような)一般女性がこのような容疑で逮捕されているということは、敵国が手法を洗練させ、容易に看破できないものにしつつあることを明確に示している」

AIの代替として米国市民を雇用

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

米国企業に侵入するにあたっては様々な障壁を突破する必要があるが、まさにそれを担うのがチャップマンのような米国人というわけだ。『WSJ』紙によると、面接におけるAI利用を検出する手法を企業が導入し始めた結果、実際の人間を雇ってやらせる方向に舵を切ったのだという。

大企業にも浸透

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

北朝鮮はこの手法によって多くの米大企業に侵入していたという。起訴状によると、侵入されていた企業にはシリコンバレーのテック企業やメディア、自動車製造会社などが含まれていた。しかも、すべて『フォーチュン』誌が発行した米国企業トップ500のリスト入りしているような大企業だ。

知的財産も脅かされる

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

FBIエージェントによると、この事態はさらなる懸念を呼んでいるという。企業が偽のリモートワーカーの餌食になっているということは、その会社の知的財産もまた危険にさらされているからだ。

独自プログラムを通じて社内ネットワークにアクセス

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

事件の調査をおこなったあるサイバーセキュリティ企業の担当者によると、チャップマンが改造したノートパソコンからは7つの独自プログラムが発見され、それらは社内ネットワークに秘密裏にアクセスするためのものだったという。

諜報組織がプログラマーを育成

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

『WIRED』誌によると、この手法を率いているプログラマーはかなり有能で、当初からこのような作戦を実行する目的で北朝鮮の諜報組織に教育されてきているという。

「北朝鮮IT労働者の脅威」

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

2022年にFBI及び国務省、財務省が発表した勧告は、「北朝鮮IT労働者の脅威」に関する一般認識を大きく変えるものとなった。『WIRED』誌いわく、北朝鮮はこの手法を「おそらくは10年近く」実行してきたとされている。

制裁を回避

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

今回の手法が代表的だが、北朝鮮の工作の多くは国際的な制裁を回避して資金を獲得することを目的としている。この手法以外にも、北朝鮮はさまざまな工夫を凝らしている。

暗号通貨を詐取

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

たとえば、『ウォール・ストリート・ジャーナル』紙は北朝鮮が組織的に暗号通貨を盗んでいることを挙げている。同紙が紹介している専門家の見解では、北朝鮮はこれまでその手法を通じて総計60億ドルを得たという。

かつら工場の下請けも

米企業に潜入した北朝鮮IT労働者, ノートパソコンを改造, 北朝鮮労働者が米国市民になりすますのを支援, 対象企業は300とも, 被害総額は数億ドルとも, 手法を洗練させる北朝鮮, AIの代替として米国市民を雇用, 知的財産も脅かされる, 独自プログラムを通じて社内ネットワークにアクセス, 諜報組織がプログラマーを育成, 「北朝鮮IT労働者の脅威」, かつら工場の下請けも

また、英紙『ガーディアン』の昨年の報道では、北朝鮮は人毛市場の不透明さに着目、中国のかつら工場の下請けとして報酬を得ていたとされる。

The Daily Digest をフォローして世界のニュースをいつも手元に

Post Related