米国 司法省 北朝鮮IT労働者をリモート雇用させるスキームの関係者を逮捕...(2025.01.23)

こんにちは、丸山満彦です。

北朝鮮が外貨を稼ぐための北朝鮮のIT労働者をリモートで働かせるというスキームに加担したということで、北朝鮮人、メキシコ人、米国人が起訴されていますね...

この件では、2018年から行われていたようです...

日本でも行われているのでしょうね...

 

● Department of Justice - Office of Public Affairs

・2025.01.23 Two North Korean Nationals and Three Facilitators Indicted for Multi-Year Fraudulent Remote Information Technology Worker Scheme that Generated Revenue for the Democratic People’s Republic of Korea

 

Two North Korean Nationals and Three Facilitators Indicted for Multi-Year Fraudulent Remote Information Technology Worker Scheme that Generated Revenue for the Democratic People’s Republic of Korea	朝鮮民主主義人民共和国に歳入をもたらした複数年にわたる不正な遠隔情IT労働者スキームについて、2人の北朝鮮国民と3人のファシリテーターが起訴された。
Action is Latest Disruption of U.S.-Based “Laptop Farms” that Deceive U.S. Companies Into Hiring DPRK Nationals	今回の措置は、米国企業を騙して北朝鮮国民を雇用させる米国ベースの「ラップトップ・ファーム」の最新の破壊行為である。
Note: View the indictment here.	注：起訴状はこちら
The Justice Department today announced the indictment of North Korean nationals Jin Sung-Il (진성일) and Pak Jin-Song (박진성), Mexican national Pedro Ernesto Alonso De Los Reyes, and U.S. nationals Erick Ntekereze Prince and Emanuel Ashtor for a fraudulent scheme to obtain remote information technology (IT) work with U.S. companies that generated revenue for the Democratic People’s Republic of Korea (DPRK or North Korea).	司法省は本日、北朝鮮国籍のジン・ソンイル（진성일）とパク・ジンソン（박진성）、メキシコ国籍のペドロ・エルネスト・アロンソ・デ・ロス・レイエス（Pedro Ernesto Alonso De Los Reyes）、米国国籍のエリック・ンテケレ（Erick Ntekere）の起訴を発表した。米国籍のエリック・ンテケレゼ・プリンスとエマニュエル・アシュターは、朝鮮民主主義人民共和国（DPRKまたは北朝鮮）のために収益を生み出す米国企業との遠隔情報技術（IT）業務を得るための詐欺的スキームで逮捕された。
“The Department of Justice remains committed to disrupting North Korea’s cyber-enabled sanctions-evading schemes, which seek to trick U.S. companies into funding the North Korean regime’s priorities, including its weapons programs,” said Supervisory Official Devin DeBacker of the Justice Department's National Security Division. “Our commitment includes the vigorous pursuit of both the North Korean actors and those providing them with material support. It also includes standing side-by-side with U.S. companies to not only disrupt ongoing victimization, but also to help them independently detect and prevent such schemes in the future.”	「司法省は、北朝鮮のサイバー制裁回避スキームを阻止することに引き続き全力を尽くしている。このスキームは、米国企業を騙して、兵器プログラムを含む北朝鮮政権の優先事項に資金を提供させようとするものである。「我々のコミットメントには、北朝鮮の行為者と、彼らに物質的支援を提供する者の両方を精力的に追求することが含まれる。また、現在進行中の被害を阻止するだけでなく、将来的にこのような企てを独自に検知し、防止することを支援するために、米国企業と肩を並べることも含まれる。
“FBI investigation has uncovered a years-long plot to install North Korean IT workers as remote employees to generate revenue for the DPRK regime and evade sanctions,” said Assistant Director Bryan Vorndran of the FBI’s Cyber Division. “The indictments announced today should highlight to all American companies the risk posed by the North Korean government. As always, the FBI is available to assist victims of the DPRK. Please reach out to your local FBI field office should you have any questions or concerns.”	「FBIサイバー課のブライアン・ボルドラン課長補佐は、「FBIの捜査により、北朝鮮のIT労働者をリモート従業員として雇い、北朝鮮政権に収益をもたらし、制裁を逃れようとする数年にわたる陰謀が明らかになった。「本日発表された起訴は、すべてのアメリカ企業に北朝鮮政府がもたらすリスクを浮き彫りにするものだ。これまで通り、FBIは北朝鮮による被害者を支援する。ご質問やご不明な点がありましたら、お近くのFBI支部にご連絡ください。」
According to the indictment, over the course of their scheme, from approximately April 2018 through August 2024, the defendants and their unindicted co-conspirators obtained work from at least sixty-four U.S. companies. Payments from ten of those companies generated at least $866,255 in revenue, most of which the defendants then laundered through a Chinese bank account. As part of this prosecution, the FBI arrested Ntekereze and Ashtor and executed a search of Ashtor’s residence in North Carolina, where he previously operated a “laptop farm” that hosted victim company-provided laptops to deceive companies into thinking they had hired U.S.-located workers. Alonso was arrested in the Netherlands on Jan. 10, pursuant to an arrest warrant from the United States.	起訴状によると、2018年4月から2024年8月までのスキームの過程で、被告とその未起訴の共謀者は、少なくとも64の米国企業から仕事を得ていた。そのうちの10社からの支払いで少なくとも86万6,255ドルの収益が発生し、その大半を被告らは中国の銀行口座を通じて洗浄した。この起訴の一環として、FBIはNtekerezeとAshtorを逮捕し、ノースカロライナ州にあるAshtorの住居を捜索した。Ashtorは以前、企業が米国に所在する労働者を雇ったと誤認させるために、被害者の企業が提供したラップトップをホストする「ラップトップ・ファーム」を運営していた。アロンソは米国からの逮捕状に従い、1月10日にオランダで逮捕された。
The DPRK has dispatched thousands of skilled IT workers to live abroad, primarily in China and Russia, with the aim of deceiving U.S. and other businesses worldwide into hiring them as freelance IT workers to generate revenue for the regime. DPRK IT worker schemes involve the use of pseudonymous email, social media, payment platform and online job site accounts, as well as false websites, proxy computers, and witting and unwitting third parties located in the United States and elsewhere. As described in a May 2022 tri-seal public service advisory released by the FBI, and State and Treasury Departments, such IT workers have been known individually earn up to $300,000 annually, generating hundreds of millions of dollars collectively each year, on behalf of designated entities, such as the North Korean Ministry of Defense and others directly involved in the DPRK’s weapons of mass destruction programs.	朝鮮民主主義人民共和国は、数千人の熟練IT労働者を海外、主に中国とロシアに派遣し、米国やその他の世界中の企業を欺き、フリーランスのIT労働者として雇用させ、政権に収益をもたらすことを目的としている。朝鮮民主主義人民共和国のIT労働者スキームは、偽名の電子メール、ソーシャルメディア、支払いプラットフォーム、オンライン求人サイトのアカウント、偽のウェブサイト、プロキシコンピュータ、米国やその他の場所にいる故意または無意識の第三者を使用する。FBIと国務省、財務省が2022年5月に発表した三者間公示に記載されているように、このようなIT労働者は、北朝鮮国防総省や北朝鮮の大量破壊兵器プログラムに直接関与しているその他の事業体などの指定された事業体のために、個人で年間最高30万ドルを稼ぎ、集団で毎年数億ドルを生み出していることが知られている。
According to the indictment, the defendants used forged and stolen identity documents, including U.S. passports containing the stolen personally identifiable information of a U.S. person, to conceal the true identities of Jin, Pak, and other North Korean co-conspirators, so that these North Korean nationals could circumvent sanctions and other laws to obtain employment with U.S. companies. Ntekereze and Ashtor received laptops from U.S. company employers at their residences, downloading and installing remote access software on them, without authorization, to facilitate IT worker access and to perpetuate the deception of U.S. companies. The defendants further conspired to launder payments for the remote IT work through a variety of accounts designed to promote the scheme and conceal its proceeds.	起訴状によると、被告らは、米国人の個人を特定できる情報を盗んだ米国パスポートを含む偽造・盗難身分証明書を使用し、ジン、パク、その他の北朝鮮の共謀者の真の身元を隠し、これらの北朝鮮国民が制裁やその他の法律を回避して米国企業に就職できるようにした。NtekerezeとAshtorは、ITワーカーのアクセスを容易にし、米国企業を欺くことを永続させるために、米国企業の雇用主からノートパソコンを受け取り、認可を得ずにリモートアクセスソフトウェアをダウンロードしてインストールした。被告らはさらに、この計画を推進し、その収益を隠蔽するために設計された様々な口座を通じて、リモートIT作業に対する支払いを洗浄することを共謀した。
All five defendants are charged with conspiracy to cause damage to a protected computer, conspiracy to commit wire fraud and mail fraud, conspiracy to commit money laundering, and conspiracy to transfer false identification documents. Jin and Pak are charged with conspiracy to violate the International Emergency Economic Powers Act. If convicted, the defendants face a maximum penalty of 20 years in prison. A federal district court judge will determine the sentence of each defendant after considering the U.S. Sentencing Guidelines and other statutory factors.	被告5人全員は、防御用コンピューターに損害を与えた共謀、電信詐欺と郵便詐欺の共謀、マネーロンダリングの共謀、虚偽の身分証明書を譲渡した共謀で起訴されている。ジンとパクは、国際緊急経済権限法違反の共謀で起訴されている。有罪判決を受けた場合、被告らは最高で禁固20年の刑に処される。連邦地裁判事は、米国量刑ガイドラインおよびその他の法定要素を考慮した上で、各被告の量刑を決定する。
Under the Department-wide “DPRK RevGen: Domestic Enabler Initiative,” launched in March 2024 by the National Security Division and the FBI’s Cyber and Counterintelligence Divisions, Department prosecutors and agents are prioritizing the identification and shuttering of U.S.-based “laptop farms” – locations hosting laptops provided by victim U.S. companies to individuals they believed were legitimate U.S.-based freelance IT workers – and the investigation and prosecution of individuals hosting them. Today’s announcement follows successful actions taken by the Department in October 2023, May 2024, August 2024, and December 2024, which targeted similar and related conduct.	朝鮮民主主義人民共和国全土を対象とする「DPRK RevGen： 国家安全保障部とFBIのサイバーおよび防諜ディビジョンが2024年3月に開始した「国内イネイブラー・イニシアチブ」の下、同省の検察官と捜査官は、米国を拠点とする「ラップトップ・ファーム」（被害者である米国企業から、米国を拠点とする合法的なフリーランスIT労働者と思われる個人に提供されたラップトップをホストしている場所）の特定と閉鎖、およびそれらをホストしている個人の捜査と起訴を優先している。本日の発表は、同局が2023年10月、2024年5月、2024年8月、2024年12月に実施した類似・関連行為を対象とした措置の成功に続くものである。
The FBI Miami Field Office is investigating the case.	FBIマイアミ支局が本件を捜査している。
Assistant U.S. Attorneys Jonathan Stratton and Sean Cronin for the Southern District of Florida and Trial Attorney Gregory J. Nicosia, Jr. of the National Security Division’s National Security Cyber Section are prosecuting the case. Substantial assistance was also provided by Tracy Varghese and Menno Goedman of the National Security Division’s Counterintelligence and Export Control Section and the Justice Department’s Office of International Affairs.	フロリダ州南部地区担当のジョナサン・ストラットン、ショーン・クローニン両米国弁護士補と、国家安全保障部国家安全保障サイバー課のグレゴリー・J・ニコシア・ジュニア裁判長がこの事件を起訴している。また、国家安全保障部防諜・輸出管理課のトレイシー・ヴァルゲーズとメンノ・ゲードマン、司法省国際局からも多大な協力を得た。
The FBI, in conjunction with the State and Treasury Departments, issued a May 2022 advisory to alert the international community, private sector, and public about the North Korea IT worker threat. Updated guidance was issued in October 2023 by the United States and the Republic of Korea (South Korea) and in May 2024 by the FBI, which include indicators to watch for that are consistent with the North Korea IT worker fraud and the use of U.S.-based laptop farms. Today, the FBI issued additional guidance regarding extortion and theft of sensitive company data by North Korean IT workers, along with recommended mitigations.	FBIは2022年5月、国務省および財務省とともに、北朝鮮のIT労働者の脅威について国際社会、民間部門、一般市民に注意を喚起するための勧告を発表した。米国と大韓民国（韓国）は2023年10月に、FBIは2024年5月に、北朝鮮のIT労働者詐欺や米国を拠点とするラップトップファームの使用に一致する注意すべき指標を含む更新ガイダンスを発表した。本日FBIは、北朝鮮IT労働者による恐喝や企業の機密データの窃盗に関して、推奨される緩和策とともに追加ガイダンスを発表した。
An indictment is merely an allegation. All defendants are presumed innocent until proven guilty beyond a reasonable doubt in a court of law.	起訴は単なる申し立てに過ぎない。法廷で合理的な疑いを超えて有罪が証明されるまでは、すべての被告は無罪と推定される。

 

起訴状...