FBIは本日、北朝鮮人を西洋人として偽装し、米国や英国の企業でIT関連の職を得る「ラップトップファーム」を運営していた疑いでテネシー州の男を逮捕した。
この詐欺行為は平壌の兵器計画に必要な資金を生み出すのに役立ったと主張されている。
米検察によると、ナッシュビル在住のマシュー・アイザック・ヌート容疑者(38)は、遠隔技術職に応募して複数の米国および英国企業を欺き、その後、密かにその仕事を北朝鮮人に外注した。
2022年7月から2023年8月まで、ヌート容疑者は「米国のメディア、テクノロジー、金融企業」数社で勤務していたが、これらの企業は、身元を盗まれた米国市民のアンドリュー・M氏を雇用したと考えていたとされている。
これらの企業はヌート氏に業務用ノートパソコンを送りつけ、ヌート氏はその後、ノークス氏が遠隔からログインして業務を行えるように設定していたとされる。これがいわゆる「ノートパソコンファーム」である。これにより、北朝鮮などの国にパソコンを送り、現地の人々にVPNなどを使ってパソコンの本当の場所を隠蔽させる手間が省ける。
検察は、この事件のノートパソコンはヌート氏によって米国内に保管され、北朝鮮の幽霊労働者が遠隔地から接続してヌート氏に与えられた仕事を遂行していたと主張しており、英国と米国の雇用主にとっては、米国のブロードバンドを使用して米国で男性を雇用していたことになる。
同社は、この1年ほどの期間に、これらの外注業務一つ一つが25万ドル以上の収益を上げ、その金が北朝鮮と中国の口座を経由して金正恩政権に渡ったと主張している。
北朝鮮政権は、ラップトップ農業を産業規模で利用することで、年間数億ドルの収益を生み出しており、司法省によれば、この貧困な孤立国家の大量破壊兵器開発計画に資金を提供しているという。
(アメリカ政府が、制裁を破るアウトソーシングされた IT 労働者と絶滅兵器への資金提供との関連性を繰り返し主張しているのを見るのは非常に興味深い。)
ヌート氏は、詐欺行為の維持費としてヤン・ディという人物から毎月報酬を受け取っていたとされている。検察はディという人物が誰なのかについてはあまり詳しく述べず、単に彼がヌート氏に報酬を支払っており、ある程度関与していたとだけ述べている。
- セキュリティ企業のKnowBe4は偽の北朝鮮技術者を雇い、すぐに悪事に手を染めた
- 北朝鮮の男、米国の病院、軍、NASA、さらには中国への攻撃で起訴
- インドの仮想通貨取引所WazirXの閉鎖に北朝鮮が関与している可能性
- 北朝鮮、ランサムウェアやビデオゲームを利用して現金を蓄えている
昨年8月に連邦政府がヌート氏の自宅を捜索し、ラップトップファームと言われている施設を閉鎖していなければ、この詐欺疑惑は今日まで続いていたかもしれない。
FBIがヌートの不正行為疑惑をいつ頃把握したかは不明だが、ナッシュビル在住のヌートがアンドリュー・Mの名義でIRS(内国歳入庁)に所得申告をしていたとされる件と関係があるかもしれない。税務署は、一人の人間が同時に6桁の高給職を複数抱えているのを少し奇妙に思ったのかもしれない。
詐欺の被害を受けた企業から雇用収入を全額吸い上げたとされるだけでなく、ヌートとディに対する調査とその後の清算作業で、これらの企業は50万ドルの費用を被ったとみられる。
「技術者を装った北朝鮮の工場を雇わない方法」
トップヒント
ヌート容疑者は、外国人の不法雇用共謀を含む様々な罪で起訴されている。テネシー州在住のヌート容疑者は、最長20年の懲役刑に処される可能性があり、加重身元窃盗罪で有罪判決を受けた場合は最低2年の懲役刑が科される可能性がある。
「申し立てられている通り、この被告は米国企業を騙して外国人遠隔地IT労働者を雇用させ、その収入数十万ドルを朝鮮民主主義人民共和国の兵器計画に流用する計画を助長した」とマシュー・オルセン司法次官補は激しく非難した。
「この起訴状は、遠隔地のIT労働者を雇用する米国企業にとって、北朝鮮からの脅威が増大していること、そして採用プロセスにおいて警戒を怠らないことの必要性を強く警告するものとなるはずだ。」
連邦政府は、独裁的な金正恩氏のラップトップファームを破壊し、解体しようと、長らく取り組んできました。5月には、アリゾナ州の女性が300社以上の企業に潜入し、北朝鮮人の雇用を獲得しようとした容疑で逮捕されました。彼女の計画は680万ドルの利益を上げたとされています。®
