米財務省が北朝鮮のハッキング組織と関係のあるサイバー要員、および彼らを雇用したロシア企業を制裁対象に指定した。対象には、偽名と不正アクセスを使って米企業に侵入し、外貨を稼いだとされる北朝鮮の工作員らも含まれる。
現地時間8日、米財務省の外国資産管理局(OFAC)は、北朝鮮偵察総局傘下のハッキング組織「アンダリエル(Andariel)」と連携していた北朝鮮のサイバー要員およびロシア拠点の関係企業を新たに制裁リストに追加したと発表した。
制裁の対象には、北朝鮮国籍のソン・グムヒョク、およびロシア人実業家ガイク・アサトリヤンが含まれる。さらに、ロシア国内の企業2社と北朝鮮の貿易会社2社も同時に名指しされた。
OFACによれば、ソンは中国やロシアなどで北朝鮮国籍者を雇用し、彼らの身分や国籍情報を偽造して米国企業のリモートIT人材として潜り込ませ、外貨を得ていた。この過程で、米国人の個人情報を盗用して偽の身分を作り、マルウェアを企業のネットワークに拡散させた痕跡もあるという。
一方アサトリヤンは、2024年に北朝鮮の「松光貿易総会社」「新日貿易会社」と契約を結び、自身のロシア法人(Asatryan LLCとFortuna LLC)に北朝鮮人材を最大80人派遣させようとしていたことが明らかになった。
米財務省は「今回の措置は、北朝鮮による大量破壊兵器(WMD)および弾道ミサイル計画の資金調達手段を封じるためのものだ」と述べ、「金正恩政権によるデジタル資産の窃盗、身元なりすまし、サイバー攻撃を食い止めるためにあらゆる手段を講じる」と強調した。
今回の制裁により、関係者および関連企業の米国内の資産・利益はすべて凍結され、米国人との商業的・金融的取引も全面禁止となる。また、制裁対象が50%以上の株式を保有している企業についても、自動的に制裁対象として扱われる。
注目の記事