美国制裁与朝鲜政府有关的“非法”IT组织

近日，美国财政部外国资产控制办公室 (OFAC) 宣布对四个实体和一个个人实施制裁，因为他们参与非法 IT 员工计划和网络攻击，为朝鲜的武器开发计划提供资金。

OFAC 在周二发布的一份新闻稿中表示，朝鲜的非法创收战略在很大程度上依赖于由数千名 IT 工作者组成的庞大“军队”，他们隐藏自己的身份以便被海外公司雇用。

为了确保在目标公司就业，这些人采用各种欺骗手段，包括使用被盗身份、假角色以及伪造或伪造文件。

虽然位于中国和俄罗斯，但他们将产生的收入汇集到通过这些努力赚取的资金，以推动平壤政权的武器计划。

每年，一些以欺诈手段雇用的朝鲜 IT 员工可以赚取超过 300,000 美元的薪水，同时故意隐瞒他们的真实身份、行踪和国籍。

美国国务卿安东尼·J·布林肯 (Antony J. Blinken) 表示：“朝鲜开展恶意网络活动，并在国外部署信息技术 (IT) 人员，他们以欺诈手段获得就业机会，以创造收入来支持政权。”

他补充说：“朝鲜广泛的非法网络和 IT 工作者行动通过资助朝鲜政权及其危险活动，包括其非法的大规模杀伤性武器 (WMD) 和弹道导弹计划，威胁国际安全。”

周三因参与网络攻击和非法 IT 工作创收计划而受到制裁的朝鲜民主主义人民共和国 (DPRK) 实体名单包括：

平壤自动化大学

负责培训“恶意网络行为者”，其中许多人为侦察总局 (RGB)（负责协调该国网络攻击的朝鲜主要情报局）工作；

RGB 的技术侦察局和第 110 研究中心网络部门

参与恶意工具的开发，协调与臭名昭著的拉撒路集团等朝鲜威胁行为者有关的部门，以及针对美国和韩国组织的网络攻击；

金庸信息技术合作公司

与朝鲜人民武装部有联系，协调在俄罗斯和老挝开展业务的 IT 工作者，为该国政权创收；

朝鲜国民金相万

涉及向金庸海外IT工作者代表团家属支付工资。

一年前，OFAC还制裁了朝鲜 Lazarus Group 黑客使用的 Tornado Cash 和 Blender.io加密货币混合器，以清洗价值 6.2 亿美元的以太坊中的大部分，这是在黑客攻击 Axie Infinity 的 Ronin 网桥之后发生的已知最大的加密货币抢劫案2022年4月。

朝鲜黑客组织 Lazarus、Bluenoroff 和 Andariel 也于2019年9月受到制裁，原因是该组织将在网络攻击中窃取的金融资产输送给该国政府。

根据联合国专家小组最近发布的一份机密报告，朝鲜威胁行为者去年参与了创纪录的加密货币盗窃活动。

据估计，他们在 2022 年窃取了 6.3 亿美元至超过 10 亿美元，超过了往年的数字，并有效地使平壤在 2021 年从网络盗窃中获得的非法收益翻了一番。

财政部负责恐怖主义和金融情报的副部长布赖恩·尼尔森说：“本次行动继续凸显了朝鲜广泛的非法网络和 IT 工作者行动，这些行动为该政权的非法大规模杀伤性武器和弹道导弹计划提供资金。”

他表示，美国和合作伙伴继续致力于打击朝鲜的非法创收活动，并继续努力打击从世界各地的金融机构、虚拟货币交易所、公司和个人那里窃取资金的犯罪活动。