北朝鮮のノートパソコン農場詐欺：「これまで見たことのないもの」

北朝鮮のハッカーたちは、「ラップトップファーム」と呼ばれる詐欺行為を働いており、偽の身元情報を使って米国の遠隔地にある技術職に就き、1710万ドル相当の賃金を不法に徴収していた。米国当局によると、この巧妙な詐欺行為は、サイバー犯罪を通じて世界の労働市場を搾取しようとする広範な取り組みの一環だという。

サイバーセキュリティの専門家は、北朝鮮が検知システムを回避し、企業の機密データを盗み出すことを可能にした高度な戦術と特別に構築されたプログラムを挙げ、この作戦を「これまで見たことのないもの」と表現した。

北朝鮮のIT労働者が潜入捜査

連邦裁判所の文書とウォール・ストリート・ジャーナルの報道によると、北朝鮮のIT労働者は、乗っ取ったIDを使って米国にあるノートパソコン数十台を遠隔操作し、米国のテクノロジー業界で求職者を装う秘密作戦を実行した。彼らは海外で活動しながら、米国企業に就職していた。

雇用されると、「労働者」たちは代理口座や仲介業者を利用して、給与を北朝鮮に送金した。給与は仮想通貨や国内銀行口座で支払われることもあった。当局は、この不正行為によって、正規の従業員に支払われるはずだった1,700万ドル以上の賃金が流用されたと推定している。

複数のアメリカ人が、ラップトップファームの設置・維持、雇用主支給のハードウェアの受領、雇用書類の管理などを通じて、無意識のうちに、あるいは意図的に関与していた。こうした国内での協力により、北朝鮮工作員は企業システムに直接アクセスすることが可能になった。

賃金以上のものを盗む

北朝鮮のハッカーは賃金だけにとどまらず、米国企業へのアクセスによって機密性の高い企業データ、社内通信、そして専有情報も収集しました。捜査官は、スパイ活動や身代金目的のデータ窃盗の証拠を発見しました。ある従業員が雇用主のファイルをダウンロードして海外に送信していたことが発覚し、企業を深刻なセキュリティリスクと財務リスクにさらしました。

ウォール・ストリート・ジャーナルの報道によると、サイバーセキュリティ企業Sygniaのインシデント対応マネージャー、ライアン・ゴールドバーグ氏は押収されたノートパソコンを分析し、サイバー犯罪者がZoomの通話を盗聴し、密かにデータを抜き出すために使用していたツールを発見した。「彼らが遠隔操作を行っていた方法は、私たちがこれまで見たことのないものでした」とゴールドバーグ氏は述べた。

ダウンロード: TechRepublic Premium のインシデント対応ポリシー

北朝鮮の世界的なサイバースパイ活動

北朝鮮の遠隔地雇用への侵入戦略は米国だけにとどまらず、同国のIT労働者は英国やヨーロッパの企業にも攻撃範囲を広げている。これらの地域では、ハッカーたちが契約を解除すれば機密情報を漏洩すると脅迫するなど、より攻撃的な戦術が展開されている。

この進化するパターンは、北朝鮮がサイバー戦術を国境を越えて適応させる能力を浮き彫りにし、世界的なリモートワーク経済を違法な収益と情報収集の新たなフロンティアに変えています。

こちらもご覧ください

• 北朝鮮が史上最大の暗号資産強盗を実行した方法
• 司法省、サイバー傭兵による世界的なハッキングネットワークを摘発
• コインベース、データ漏洩で情報が流出した顧客に「偽者を予想」と警告
• マイクロソフトと米国司法省、「好んで利用される情報窃取型マルウェア」Lumma に対して措置を講じる