米国は、北朝鮮のIT労働者が暗号企業を標的にするのを支援するネットワークに制裁を科しました

アメリカ企業に侵入しようとする北朝鮮の努力に対する取り締まりを続けている財務省は、悪意のあるIT作業者が暗号企業に侵入するのを助けた2人の個人と4つの団体に制裁を課しました。

北朝鮮国籍のソン・クムヒョクとロシア国籍のガイク・アサトリアンが、暗号セクターを標的とした北朝鮮のIT労働者の活動を支援した役割により、財務省外国資産管理局によって制裁を受けました。

OFACによると、宋金赫は北朝鮮の偵察総局(RGB)およびその下部ハッキングユニットであるアンダリエルに関係しています。彼は、外国に拠点を置くDPRKのIT従業員が主に暗号関連企業でリモートジョブを確保するのを助けるために、米国市民の情報を使用して偽の身分を作成したとして非難されています。

これらの労働者はその後、ソンと収益を分配し、北朝鮮の制裁された武器プログラムのための収入を生み出します。

一方、アサトリアンは、ロシアに拠点を置くアサトリアンLLCおよびフォルトゥナLLCを使用して、北朝鮮の国営貿易会社との契約の下で数十人のDPRK IT労働者を雇用したと非難されています。

これらの法人、すなわち、韓国ソングワン貿易株式会社と韓国サイナル貿易株式会社は、政権の資金調達のために労働者を海外に派遣した役割に対して制裁を受けています。

OFACはこれらの行動が、主に中国とロシアに拠点を置く、偽の文書と偽のプロフィールを使用して暗号およびテクノロジー企業での雇用を得る、数千人の熟練IT労働者を北朝鮮が配備する努力を妨害するための戦略的イニシアティブの一環であると述べました。

埋め込まれると、これらの悪意のある行為者は、フリーランスプラットフォームや暗号交換を利用して、資金を受け取り、政権に戻すために洗浄するとされています。

「これらの労働者は、自分の身元、所在地、国籍を故意に隠すよう指示されており、通常は偽の人格、プロキシアカウント、盗まれた身分証明書、偽造または改ざんされた文書を使用しています」と財務省は述べ、彼らがしばしばフリーランスプラットフォームや暗号交換所を利用して北朝鮮に収益を洗浄することを指摘しました。

調査官は、北朝鮮のサイバー侵入戦略が近年大きく進化していると警告しています。初期の取り組みはラザルスのようなグループによる直接的なハッキングに焦点を当てていましたが、現在は体制が合法的な企業にオペレーターを静かに埋め込むために欺瞞に基づく手法にますます依存しています。

暗号調査官のZachXBTは、最大920人の北朝鮮のIT労働者がデジタル資産セクターに infiltrated し、無防備な雇用主から1600万ドル以上の給与を生み出したと推定しています。

脅威の規模を認識した米国当局は、北朝鮮のIT浸透計画を支えるインフラに対して攻撃を仕掛けています。司法省は最近の取り組みを主導し、DPRKに関連する工作員に対して刑事告発を行い、洗浄された暗号資産を対象とした資産没収事件を追求しています。