美國制裁北韓支持大規模殺傷性武器計畫的 IT 工人網絡
美國財政部已對北韓 IT 員工的秘密網路採取果斷行動,該網路被指控輸送非法收入,資助該國的大規模殺傷性武器 (WMD) 和彈道飛彈計畫。外國資產管制辦公室 (OFAC) 最近制裁了兩名個人和四個實體,據稱這些個人和實體涉嫌違反國際制裁,利用全球範圍內的自由 IT 工作為政權創造收入。
Table of Contents
北韓隱藏的 IT 勞動力
這些北韓 IT 工人以虛假身份秘密工作,一直在獲得自由職業合同,從事軟體和行動應用程式開發等任務。雖然這些工人從毫無戒心的客戶那裡賺取工資,但據報道,北韓政府扣留了他們高達 90% 的收入,將其納入國庫。據信該系統每年可產生數億美元,直接支持平壤的大規模殺傷性武器野心。
OFAC 的製裁目標:
- 人民武裝力量部第 53 司,負責監督產生 IT 相關收入的幌子公司。
- 韓國五松航運公司和春水林貿易公司都被指控至少自 2022 年起在寮國保留北韓 IT 員工。
- 遼寧中貿實業有限公司是一家中國公司,透過提供電腦和網路工具等基本設備來促進 IT 工人的活動。
- Jong In Chol和Son Kyong Sik是分別在寮國和中國管理這些非法活動的高級人士。
長期存在的非法計劃
對海外 IT 工人的剝削並不新鮮。早在 2018 年,OFAC 就制裁了參與北韓勞動力出口的公司時,類似的活動就被標記出來了。這些業務現在以 Famous Chollima、Nickel Tapestry、UNC5267 和 Wagemole 等名稱進行追踪,由於越來越關注加密貨幣和 Web3 公司,它們在 2023 年獲得了更廣泛的關注。
更廣泛的網路安全威脅
北韓的IT工人不僅創造收入,也構成嚴重的安全風險。最近的調查顯示:
- 加密貨幣公司的滲透:工人破壞網絡,竊取智慧財產權,並要求加密貨幣以換取不洩露敏感資料。
- 內部威脅:據報道,美國等國家的合作者為這些計劃提供了援助,包括經營「筆記型電腦農場」以換取每月付款。
- 網路間諜活動:與北韓有聯繫的駭客組織歷來針對開發人員提供充滿惡意軟體的工作機會,以促進加密貨幣盜竊和間諜活動。
全球試圖擾亂朝鮮的收入來源
美國政府仍然致力於拆除這些網路。負責恐怖主義和金融情報的代理副部長 Bradley T. Smith 強調了打擊北韓依賴 IT 工人為其破壞穩定活動提供資金的重要性,其中包括支持俄羅斯在烏克蘭的戰爭。
這次打擊行動只是打擊北韓非法金融活動(包括加密貨幣竊盜和網路攻擊)的更廣泛努力的一部分。提高意識和製裁是遏制平壤利用全球資訊科技市場破壞國際安全的措施。
隨著北韓繼續利用數位平台和人力進行大規模殺傷性武器計劃,世界各地的企業必須保持警惕。透過加強盡職調查和網路安全實踐,組織可以幫助遏制這些秘密行動,阻止政權獲得關鍵資金流。
