【米、北IT企業の情報提供に懸賞金】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年12月 13日『連合ニュース』の記事を翻訳・編集した内容になります。
米、北IT企業の情報提供に懸賞金、北朝鮮IT労働者の偽装就職に関与
「中・露メーカー2社、北朝鮮に最低1250億ウォンの収益を創出」
米政府が最大500万ドル(日本円で約8億円)の懸賞金を掲げ、北朝鮮のIT労働者の海外派遣やマネーロンダリングなどに関与した中国とロシアの北朝鮮IT企業に関する情報を公開手配しました。
国務省は12日(現地時間)「正義に対する報酬プログラム」に従って、北の労働者の海外派遣、マネーロンダリング、北朝鮮の大量破壊兵器拡散サポート活動などに対する情報提供を求めました。
国務省が探している北の企業は、中国の「Yanbian Silverstar Network Technology」、ロシアの「Volasys Silverstar」です。
国務省は両企業の最高経営者(CEO)のチョン・ソンファ、 Silverstar代表のキム・リュソン、Volasys代表のイ・ギョンシクをはじめ、14人の会社代表や社員の英文とハング表記の名前も共に公開しました。
国務省によると、両社は中国の吉林省延吉市、ロシアのウラジオストクに北のIT労働者と管理者を派遣した後、フリーランサーに偽装して、アメリカをはじめとする世界中の企業に就職させました。
偽装就職を通じて確保した違法収益をロンダリングし、北朝鮮に提供しています。
具体的には、2017年4月から2023年まで盗用や借用などの方法で確保した数百人のアメリカ人の個人情報を悪用し、130人余りの北朝鮮IT労働者と共に少なくとも8,800万ドル(日本円で約140億円)の収益を生み出しました。
また、アメリカ企業から受け取ったノートパソコンなどにリモートアクセスプログラムをインストールした後、企業のセンシティブな情報を公開すると脅迫して金銭を要求するなどの犯行も行いました。
今回の指名手配は、米国務省の「正義に対する報酬」プログラムによるものです。
このプログラムは、テロ防止、テロリスト指導者の逮捕、アメリカの安全保障に対する脅威解消などに関する情報を提供した人々に報酬で応える内容です。
これに先立ち国務省は7月にも、北のハッキンググループの「Andariel」に関わりがある北国籍のハッカー、イム・ジョンヒョク(Rim Jong Hyok)を指名手配しました。
また、5月には米大企業に偽装就職して680万ドル(日本円で約10億円)以上の収益を収めた北のIT労働者にも500万ドルの賞金をかけました。
