우크라이나 국적자, 북한 IT 근로자 사기 사건에서 5년형 선고

Source: The Hacker News

[Image: IT Worker Fraud]

Sentencing

29세 우크라이나 국적의 올렉산드르 “알렉산더” 디덴코가 북한의 사기성 정보기술(IT) 근로자 스킴을 돕은 혐의로 5년형을 선고받았습니다. 형량에는 12개월의 보호 관찰과 $46,547.28의 배상이 포함됩니다. 디덴코는 또한 그와 공모자들로부터 압수된 현금 및 암호화폐 $1.4 백만 이상을 몰수당했습니다.

Background of the Scheme

• 2025년 11월, 디덴코는 미국 시민들의 신원을 도용해 북한 IT 근로자에게 판매한 혐의로 전신 사기 공모 및 가중 신원 도용 혐의에 대해 유죄를 인정했습니다.
• 도난당한 신원은 40개의 미국 기업에서 일자리를 얻는 데 사용되었으며, 급여는 북한 정권의 무기 프로그램을 지원하기 위해 회수되었습니다.
• 디덴코는 2024년 말 폴란드 당국에 의해 체포된 뒤 미국으로 송환되었습니다.

Operational Details

Upworksell.com

피고인은 2021년부터 도난 또는 대여된 신원을 구매하거나 임대할 수 있게 하는 웹사이트 **Upworksell.com**를 운영했습니다. 이 신원들은 캘리포니아와 펜실베니아의 프리랜서 플랫폼에서 사용되었습니다. 해당 사이트는 2024년 5월 16일에 압수되었습니다.

Laptop Farms

디덴코는 버지니아, 테네시, 캘리포니아에 있는 사람들에게 노트북을 수령하고 보관하도록 비용을 지급해, 근로자들이 실제로는 중국 등 다른 국가에서 원격으로 접속하고 있음에도 불구하고 미국에 물리적으로 존재하는 것처럼 보이게 했습니다.

• 그는 최대 871개의 프록시 신원을 관리했으며, 최소 세 개의 미국 기반 노트북 팜 운영을 도왔습니다.
• 그 중 하나는 애리조나에 거주하던 크리스티나 마리 챕먼이 운영했으며, 챕먼은 2024년 5월에 체포돼 2025년 7월에 102개월 형을 선고받았습니다.

Financial Channels

미국 은행 계좌를 개설하는 대신, 디덴코의 북한 고객들은 Money Service Transmitters를 이용해 고용 소득을 해외 은행 계좌로 이동시켰습니다. 관계자들은 고객들이 업무 대가로 수십만 달러를 받았다고 보고했습니다.

Official Statements

“피고인 디덴코의 스킴은 미국인과 미국 기업으로부터 자금을 북한, 적대적인 정권의 금고로 흘려보냈습니다.”라고 미국 검찰관 Jeanine Ferris Pirro가 말했습니다.
“도난 및 사기성 신원을 사용함으로써 북한 행위자들은 미국 기업에 침투해 정보를 탈취하고, 라이선스 및 데이터를 훔쳐 비즈니스에 해를 끼칩니다. 더 나아가, 이른바 직원들에게 지급되는 금액은 직접 북한의 군수 프로그램에 사용됩니다.”

Ongoing Threat

법 집행 기관의 지속적인 단속에도 불구하고, 이 작전은 계속 진화하고 있습니다. 위협 인텔리전스 기업 **Security Alliance (SEAL)**의 최근 보고서에 따르면, IT 근로자들은 이제 자신들이 사칭하는 사람들의 실제 LinkedIn 계정을 사용해 원격 직위에 지원하고 있어 사기성 지원서가 더욱 신뢰성을 얻게 되었다고 합니다.

[Image: ThreatLocker]