画像: アンソニー・シュクラバ / Pexels
1924年、禁酒法時代には、アメリカの無害な一軒家に密造酒場が隠れ、喉の渇いた客に密造酒を売っていたかもしれない。2020年には、同じ家に数十台のビットコインマイナーが隠れているかもしれない。しかし2024年、アメリカの一軒家には、北朝鮮から遠隔操作するハッカーが運営するデータセンターが隠されていた。そして、その稼働を維持するためにその仕事を請け負っていたアメリカ人が、刑務所行きになったのだ。
連邦捜査と逮捕後、クリスティーナ・チャップマンは懲役8年半、その後3年間の保護観察を受け、可能であれば数十万ドルの賠償金を返済することになる。チャップマンは自身の行為の違法性を認識していなかったわけではないことは確かだ。「連邦文書を偽造すれば連邦刑務所行きになる」と彼女のチャットログには正しく記されている。しかし、彼女自身も少なくとも部分的には被害者であると言えるだろう。
判事宛ての手紙によると、50歳のチャップマンさんは、がんと闘病中の母親の世話をするために遠隔地での仕事を探していたところ、逮捕につながる機会を見つけたという。その仕事は、実質的には、さらに多くの遠隔地労働者を仲介するというものだった。彼らは実際には、数百もの米国企業でアメリカ人を装い、資金と機密情報を盗み出していた北朝鮮の工作員だった。
これらの工作員は、個人情報窃盗とVPNやプロキシなどのリモートアクセスツールを巧みに組み合わせ、孤立し厳しい制裁を受けている閉ざされた国にある連携オペレーションセンターからリモートワーカーを装って活動していました。FBIは、この詐欺が発覚するまでに1,700万ドルの利益を得たと推定しています。
Ars Technicaによると、チャップマンの仕事はアメリカ国内での「生身の人間」だったという。給与の受け取りと送金に加え、彼女は会社支給のノートパソコンを所有し、時には自宅で手動で操作し、時には中国の仲介業者に送り、北朝鮮に渡していた。FBIが彼女を逮捕した時点で、彼女の自宅には90台以上のノートパソコンがラックに取り付けられ、開いた状態で稼働しており、アドホックなデータセンターとして機能していた。
検察官によると、ハッカーらは偽名で雇用され、「全米トップ5のテレビネットワーク・メディア企業、シリコンバレーの一流テクノロジー企業、航空宇宙・防衛メーカー、アメリカの代表的な自動車メーカー、高級小売チェーン、そして世界で最も著名なメディア・エンターテインメント企業」に勤務していた。その多くはナイキのようなフォーチュン500企業だった。
北朝鮮は、大規模なマルウェア攻撃や他国および西側諸国の企業への標的型攻撃など、高度なハッキング活動の長い歴史を持っています。一般の人々にとって最も目に見えるのは、おそらく2014年にソニー・ピクチャーズが受けた悪名高いハッキングでしょう。これは、北朝鮮の独裁者、金正恩を架空の人物として描いたコメディ映画『ザ・インタビュー』への報復として行われたとされています。しかし、最近の攻撃は、高額なランサムウェア攻撃や深層諜報活動に焦点が当てられています。生成型「AI」ツールの台頭により、他国からのリモートワーカーを装って求人に応募し、採用されるという巧妙な攻撃が活発化しています。新しい同僚が、自分が偽っていた人物ではなかったことに気づいた人々の数は増え続けています。
チャップマンは判決前に連邦判事に宛てた手紙の中で、長期の服役を強いられたにもかかわらず、FBIの働きに心から感謝の意を表した。「しばらく一緒に働いていた連中から逃げようとしていたんだけど、どうすればいいのか分からなかったんだ…これは彼らから逃げる理想的な方法ではなかったけど、確かに彼らから逃れることができて、本当に感謝している」
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
