美国制裁支持大规模杀伤性武器计划的朝鲜 IT 工作者网络
美国财政部对朝鲜 IT 工作者组成的暗网采取了果断行动,该网络被指控将非法收入用于资助该国的大规模杀伤性武器 (WMD) 和弹道导弹计划。美国外国资产控制办公室 (OFAC) 最近对两名个人和四家实体进行了制裁,据称他们涉嫌利用全球自由职业 IT 工作为朝鲜政权赚取收入,违反了国际制裁。
Table of Contents
朝鲜的隐藏 IT 劳动力
这些朝鲜 IT 工作者使用假身份秘密工作,获得软件和移动应用开发等自由职业合同。虽然这些工作者从毫无戒心的客户那里获得工资,但据报道,朝鲜政府扣留了他们高达 90% 的收入,并将其转入国库。据信,该系统每年产生数亿美元,直接支持平壤的大规模杀伤性武器野心。
OFAC 的制裁目标:
- 人民武装部队部第 53 局,负责监督产生 IT 相关收入的幌子公司。
- 韩国五松航运公司和全素林贸易公司均被指控至少自 2022 年以来一直在老挝安置朝鲜 IT 工人。
- 辽宁中贸实业有限公司是一家通过提供计算机和网络工具等基本设备来促进 IT 工作者活动的中国公司。
- Jong In Chol和Son Kyong Sik分别是在老挝和中国管理这些非法活动的高级人物。
长期存在的非法阴谋
剥削海外 IT 工作者并非新鲜事。早在 2018 年,OFAC 就对参与向朝鲜输出劳工的公司实施了制裁,当时就发现了类似的活动。这些行动现在以 Famous Chollima、Nickel Tapestry、UNC5267 和 Wagemole 等名称进行追踪,并在 2023 年因越来越关注加密货币和 Web3 公司而受到广泛关注。
更广泛的网络安全威胁
朝鲜的IT工作者不仅带来收入,也带来严重的安全风险。最近的调查显示:
- 加密货币公司的渗透:工作人员破坏网络,窃取知识产权,并要求加密货币以换取不泄露敏感数据。
- 内部威胁:据报道,美国等国家的合作者为这些计划提供协助,包括经营“笔记本电脑农场”以换取每月的报酬。
- 网络间谍活动:与朝鲜有关的黑客组织历来都以开发人员为目标,向他们提供带有恶意软件的工作机会,以进行加密货币盗窃和间谍活动。
全球努力破坏朝鲜的收入来源
美国政府仍致力于摧毁这些网络。美国负责反恐和金融情报的代理副国务卿布拉德利·史密斯强调,必须阻止朝鲜依赖 IT 工作者来资助其破坏稳定的活动,包括支持俄罗斯在乌克兰的战争。
此次打击行动只是打击朝鲜非法金融活动(包括加密货币盗窃和网络攻击)的广泛努力的一部分。提高警惕和实施制裁是遏制平壤利用全球 IT 市场破坏国际安全的措施。
随着朝鲜继续利用数字平台和人力来实施大规模杀伤性武器计划,全球企业必须保持警惕。通过加强尽职调查和网络安全实践,组织可以帮助遏制这些秘密行动,阻止该政权获得关键资金来源。
