アトランタの連邦検察官が、四人の北朝鮮国籍の者がリモートIT職の地位を利用して、ウィリアムズのブロックチェーン企業や他のセルビア企業から約100万ドル相当の仮想通貨を流出させたと発表した。
連邦大陪審は、北朝鮮政府による米国企業の浸透と武器プログラムの資金調達を目的とした複雑な数年にわたるスキームの一環として、これらの男性を6月末に起訴した。
司法省によると、リモートIT職を持つ従業員による同様のスキームが、国内の100社以上の企業で発覚しており、その中にはいくつかのフォーチュン500企業も含まれている。
アトランタのFBIは、特に海外のリモートIT職の採用において、企業が雇用の精査を強化するよう警告している。
「北朝鮮は、世界中でオペレーターを派遣し、リモートIT職を取得して北朝鮮政権の収入を生み出している」と、アトランタの米国検事セオドア・ハーツバーグは記者会見で述べた。
さらに、IT職員は偽の身分証明書や盗まれた身分を使用して企業に浸透し、最終的には盗みを働くという「長期的な計画」に関与しているという。
キム・クワン・ジン、カン・テ・ボク、ジョン・ポン・ジュ、およびチャン・ナム・イルの四人は、アトランタとセルビアに拠点を置く暗号通貨企業からの盗難に関する5件の詐欺とマネーロンダリングの起訴状が提出された。
四人は現在拘束されていない。
ウィリアムズは、ブロックチェーン研究開発会社スターターラボの創設者であり、元従業員によって100万ドル以上の仮想通貨が盗まれたと見積もっている。
彼は2020年末にキムをソフトウェア開発者として雇用し、当初は比較的軽微なタスクを任せていた。
「彼は良い開発者だと思った」とウィリアムズは言い、彼はキムを「ペンバ」と呼んでいた。
彼には全く赤信号が見えなかった。
彼らは毎日話をし、ウィリアムズが知る限り、彼の従業員はドバイに住む30代のIT専門家であり、彼女と一緒にいた。
ウィリアムズは、彼が北朝鮮人であることを知りませんでした。
開発者の勤勉さに感心したウィリアムズは、最終的に彼を最高技術責任者に昇進させた。
スタートアップが成長するにつれて、CTOは他の開発者を雇い監督することが認められた。
その結果、キムの仲間も関与するようになった。
このリモートワーカーは会社の資金プールにアクセスでき、問題なく頻繁に大量の仮想通貨を移動させていた。
ウィリアムズは、彼とその従業員がビデオチャットで個人的な生活や趣味について頻繁に話し合っていたが、実際には会ったことがないと述べた。
「彼らは私のためにほぼ2年間働いていました。
私たちは親しかったし、私は彼らを信頼していました。」とウィリアムズは言った。
その後、資金が失われ始め、最初は3万ドル、次に約75万ドルが消失した。
彼のCTOは資金を不正に取り扱ったことを否定していたが、ウィリアムズがFBIに通報する脅しをかけると、開発者たちは「エーテルの中に消えた」。
「彼らは私をじわじわと追い詰めてきた」と彼は言った。
「今では全てが理解できる — 彼らのアプローチ、忍耐。
彼らは自分が何をしているか正確にわかっていました。」
FBIアトランタの特別捜査官ポール・ブラウンは、企業が偽の資格証明書を用いて就職し、雇用者の信頼を得て、最終的に「デジタル資産を盗んで彼らの政権を資金調達している」北朝鮮国籍の者たちに盲目的に襲われたと述べた。
ブラウンは、連邦当局がそのような脅威を暴露し、米国企業を「国家のサイバー犯罪」から守ることを目指していると強調した。
司法省は、今回のリモートIT職のスキームを通じて北朝鮮に資金を洗浄するために使用された29の金融口座と17のウェブドメインを押収したと発表した。
当局は、今回の大規模な取り締まりの一環として、16州にわたって29の既知または疑わしい「ラップトップファーム」を検査した。
FBIは、他の詐欺的な北朝鮮IT職員の特定と逮捕に関する情報提供に対して最大500万ドルの報酬を提供している。
ウィリアムズは、この盗難が彼のビジネスにとって大きな打撃であったが、その後会社が回復したことに安心していると述べた。
今後は、自分が信頼できる人々のみを雇用したいとし、できればアトランタに拠点を置く人を優先すると話した。
また、彼は自分だけが騙されたわけではないと知り、ある程度の慰めを見出している。
「私だけではなかった」と彼は言った。
「私は実際にはこの秘密の作戦の犠牲者に過ぎませんでした。」
画像の出所:ajc