美國制裁與朝鮮政府有關的“非法”IT組織

近日，美國財政部外國資產控制辦公室 (OFAC) 宣布對四個實體和一個個人實施制裁，因為他們參與非法 IT 員工計劃和網絡攻擊，為朝鮮的武器開發計劃提供資金。

OFAC 在周二發布的一份新聞稿中表示，朝鮮的非法創收戰略在很大程度上依賴于由數千名 IT 工作者組成的龐大“軍隊”，他們隱藏自己的身份以便被海外公司雇用。

為了確保在目標公司就業，這些人采用各種欺騙手段，包括使用被盜身份、假角色以及偽造或偽造文件。

雖然位于中國和俄羅斯，但他們將產生的收入匯集到通過這些努力賺取的資金，以推動平壤政權的武器計劃。

每年，一些以欺詐手段雇用的朝鮮 IT 員工可以賺取超過 300,000 美元的薪水，同時故意隱瞞他們的真實身份、行蹤和國籍。

美國國務卿安東尼·J·布林肯 (Antony J. Blinken) 表示：“朝鮮開展惡意網絡活動，并在國外部署信息技術 (IT) 人員，他們以欺詐手段獲得就業機會，以創造收入來支持政權。”

他補充說：“朝鮮廣泛的非法網絡和 IT 工作者行動通過資助朝鮮政權及其危險活動，包括其非法的大規模殺傷性武器 (WMD) 和彈道導彈計劃，威脅國際安全。”

周三因參與網絡攻擊和非法 IT 工作創收計劃而受到制裁的朝鮮民主主義人民共和國 (DPRK) 實體名單包括：

平壤自動化大學

負責培訓“惡意網絡行為者”，其中許多人為偵察總局 (RGB)（負責協調該國網絡攻擊的朝鮮主要情報局）工作；

RGB 的技術偵察局和第 110 研究中心網絡部門

參與惡意工具的開發，協調與臭名昭著的拉撒路集團等朝鮮威脅行為者有關的部門，以及針對美國和韓國組織的網絡攻擊；

金庸信息技術合作公司

與朝鮮人民武裝部有聯系，協調在俄羅斯和老撾開展業務的 IT 工作者，為該國政權創收；

朝鮮國民金相萬

涉及向金庸海外IT工作者代表團家屬支付工資。

一年前，OFAC還制裁了朝鮮 Lazarus Group 黑客使用的 Tornado Cash 和 Blender.io加密貨幣混合器，以清洗價值 6.2 億美元的以太坊中的大部分，這是在黑客攻擊 Axie Infinity 的 Ronin 網橋之后發生的已知最大的加密貨幣搶劫案2022年4月。

朝鮮黑客組織 Lazarus、Bluenoroff 和 Andariel 也于2019年9月受到制裁，原因是該組織將在網絡攻擊中竊取的金融資產輸送給該國政府。

根據聯合國專家小組最近發布的一份機密報告，朝鮮威脅行為者去年參與了創紀錄的加密貨幣盜竊活動。

據估計，他們在 2022 年竊取了 6.3 億美元至超過 10 億美元，超過了往年的數字，并有效地使平壤在 2021 年從網絡盜竊中獲得的非法收益翻了一番。

財政部負責恐怖主義和金融情報的副部長布賴恩·尼爾森說：“本次行動繼續凸顯了朝鮮廣泛的非法網絡和 IT 工作者行動，這些行動為該政權的非法大規模殺傷性武器和彈道導彈計劃提供資金。”

他表示，美國和合作伙伴繼續致力于打擊朝鮮的非法創收活動，并繼續努力打擊從世界各地的金融機構、虛擬貨幣交易所、公司和個人那里竊取資金的犯罪活動。