【S2Wプロファイリング】（要約）北朝鮮IT労働者について

こんにちは。S2W NOTE編集です。
最近、北朝鮮のIT労働者は、北朝鮮国籍であることを隠し、様々なIT分野のフリーランサーとして活動し、これを通じて大量破壊兵器（WMD）及び弾道ミサイルプログラムに必要な資金を調達しています。

主に国外に居住し、主に中国、ロシア、そして東南アジアで活動している北朝鮮のITワーカーについてS2Wのアナリストグループがその特徴を大きく４つにまとめて要約しました。

以下、要約内容です。

１．北朝鮮国籍を隠し偽装就職

北朝鮮のIT労働者は、北朝鮮国籍であることを隠し、様々なIT分野のフリーランサーとして活動し、これを通じて大量破壊兵器（WMD）及び弾道ミサイルプログラムに必要な資金を調達

✔ほとんどの場合、国外に居住し、主に中国、ロシア、そして東南アジアで活動

2．北朝鮮のIT労働者は広範囲なIT開発業務に従事

彼らは世界中のIT需要を利用して北米、ヨーロッパ、韓国、中国、日本などの顧客と契約を結び、ソフトウェア開発、モバイルアプリケーション開発、暗号通貨取引プラットフォーム構築など多様なIT関連業務に従事

✔様々なオンラインプラットフォームを通じてフリーランサーとして就職し、しばしば現地人の北朝鮮国籍でない者を名目上の責任者として立てて北朝鮮国籍を隠蔽

✔ソーシャルメディアとフリーランサープラットフォームを通じて自分のペルソナを構築し、求職活動のための偽の身分を生成

3．第三者の下請け契約を通じて身元の特定を回避

北朝鮮のIT労働者は、しばしば第三者を通じて下請け契約を斡旋し、身元をさらに隠し、様々なデジタル決済プラットフォームと暗号通貨取引所を利用して収益を管理し、資金を洗浄

4．データ流出に関する金銭の要求を伴う脅迫

2024年10月、北朝鮮IT労働者は企業内のセンシティブなデータを個人クラウドストレージに流出させた後、労働契約が終了した後に雇用主に流出データを口実に身代金を要求し、金銭的な利益を得る戦術を使用するケースも存在