**テネシー州ナッシュビル** - **マシュー・アイザック・クヌート**と**エリック・ンテケレゼ・プリンス**は、北朝鮮のIT労働者の不正なリモート雇用を可能にしたラップトップファームの運営により、それぞれ18ヶ月の禁錮刑を言い渡されました。これらの人物は、北朝鮮の不正な収益創出スキームを標的とした連邦イニシアチブの一環として、今年収監された7番目および8番目の米国籍「ラップトップファーマー」です。 ### 不正な収益創出の幇助 **ジョン・A・アイゼンバーグ司法副長官**によると、これらの判決は、北朝鮮が米国企業から利益を得るために米国企業ネットワークに潜入する試みを可能にした米国籍の人物に責任を負わせるものです。被告らは、北朝鮮のIT労働者が正規の従業員になりすますのを手助けし、米国の企業ネットワークを侵害して、厳しく制裁されている政権のために収益を生み出しました。 ### クヌートの運営 2024年8月に逮捕・起訴された**クヌート**は、2022年7月から2023年8月にかけて、ナッシュビルの自宅からラップトップファームを運営していました。彼は盗まれた身元情報宛に送られてきた会社支給のラップトップを受け取り、その後、不正なリモートデスクトップソフトウェアをインストールしました。これにより、北朝鮮のIT労働者は正規の米国籍従業員として表示されることが可能になりました。 被害企業は、クヌートの運営に関連するIT労働者に25万ドル以上を支払いました。これらの支払いは、盗まれた身元情報の下で社会保障局と内国歳入庁に虚偽に報告されました。 ### プリンスの関与 **プリンス**は、自身の会社である**Taggcar Inc.**を通じて、少なくとも3名の北朝鮮IT労働者が、2020年6月頃から2024年8月にかけて米国企業でリモート雇用を得ることを可能にしました。被害企業は、プリンスの支援を受けて採用されたIT労働者に94万3,000ドル以上の給与を支払っており、その大半は海外に送金されました。 ### 経済的影響と賠償 クヌートの行為は被害企業に50万ドル以上の監査および修復費用をもたらし、プリンスの行為は100万ドル以上の修復費用をもたらしました。禁錮刑に加え、クヌートは15,100ドルの賠償金支払いと追加の15,100ドルの没収を命じられ、プリンスは89,000ドルの没収を命じられました。 ### FBIの警告 **FBI**は、少なくとも2023年以降、北朝鮮のIT労働者が米国企業に潜入していることについて警告しており、北朝鮮は毎年、何百もの米国企業で雇用を得るために身元情報を盗用する数千人のIT労働者の大規模な軍隊を維持していると指摘しています。 ### 過去の事例 4月には、米国籍の**ケイジア・ワン**と**ジェンシン・ワン**も、北朝鮮IT労働者を幇助した罪で禁錮刑を言い渡されました。昨年7月には、アリゾナ州の**クリスティーナ・マリー・チャップマン**が、北朝鮮IT労働者が盗まれた身元情報を使用して309社の米国企業に採用されるのを支援したラップトップファームの運営により、102ヶ月の禁錮刑を受けました。  ## [Mythosが発見したものの99%は未だパッチ適用されていません。](https://hubs.li/Q04crVgD0) AIは4つの0-dayを1つのexploitに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新たなexploitの波が押し寄せます。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、exploit可能なものをどのように発見し、コントロールが有効であることを証明し、修復ループを閉じるかをご覧ください。 [参加登録はこちら](https://hubs.li/Q04crVgD0)