北朝鮮のハッカーたちが中国に派遣された後、「偽の身元」を用いて米国や欧州のIT企業に就職し、外貨を稼いでいたことが明らかになった。
今月2日、英『BBC』は、仮名「ジンス」と名乗る元北朝鮮のハッカーの証言を報じた。ジンス氏は脱北する前の数年間、米国および欧州の複数のIT企業に偽装就職し、外貨を北朝鮮に送金していたという。
こうした偽装就職活動の主な拠点は北朝鮮ではなく、中国だった。BBCによれば、インターネット利用に厳しい制限がある北朝鮮よりも、中国やロシア、アフリカなど海外に派遣されるケースが多いという。
活動は通常、10人前後の小規模チームで行われ、複雑な偽装手口が使われていた。
ジンス氏はまず、中国人を装ってハンガリーやトルコなど東欧諸国の人物に「報酬を支払う代わりに個人情報を提供してほしい」と持ちかけ、偽の身元を入手。その後、その身元を利用して英国など西欧の人々に接触し、さらに別の偽装身分を手に入れていった。
こうして得た複数の身元情報を用いて、米欧のIT企業数百社にリモート勤務の応募を行い、実際に複数の企業で採用された。
ジンス氏は複数の企業で同時に働くことで、月に少なくとも5,000ドル(約74万円)の収入を得ていた。ただし、そのうちの85%は北朝鮮当局に上納し、自身の手元に残るのは15%に過ぎなかった。
「仲間の中には、自分より多くの金額を稼いでいた者もいた」とジンス氏は語り、「取り分の割合が不当だと分かっていても、それが運命だと受け入れるしかなかった」と淡々と振り返った。
米連邦捜査局(FBI)は今年6月、リモートワークを通じて米企業の仮想通貨を盗み取った容疑などで、北朝鮮国籍の4人を指名手配した。
彼らは2020年から2021年にかけて、ジョージア州アトランタなどに拠点を置くブロックチェーン関連の研究開発企業に偽の身元でリモート就職。雇用主の信頼を徐々に得ながら、仮想通貨資産にアクセスできる業務を任されるようになった。
最終的にはソースコードを改変する手口で、91万5,000ドル(約1億3,500万円)相当の仮想通貨を不正に取得したとされている。
注目の記事