美國政府對朝鮮非法 IT 從業人員實施新制裁
美國財政部於本週二宣布,對與朝鮮的非法 IT 從業人員有關的新制裁措施。這些人故意混淆其身份、位置和國籍,使用盜竊的身分證件和虛假檔案申請位於“富裕國家”的僱主提供的工作,從事一些正當的 IT 工作,但與惡意網路活動無關,主要是虛擬貨幣專案,利用加密貨幣交易所和交易平臺洗黑錢,為朝鮮的非法大規模殺傷性武器和彈道導彈計劃資助資金。根據財政部的公告,這些人在世界各地,主要在中國和俄羅斯,擁有數千名“高技能”的 IT 工作人員。
對四家實體和一名個人實施制裁
財政部於星期二宣布對僱用“數千名”朝鮮 IT 工人的四家實體實施制裁。其中一個是平壤自動化大學,財政部稱其為朝鮮的“頂尖網路攻擊專家培訓機構”之一。據稱,這所大學正在訓練網路犯罪分子,他們隨後轉而在與偵察總局(RGB)相聯動的網路單位工作——這是該國的主要情報機關。財政部還對技術偵察局及其 110 研究中心實施制裁,該中心領導朝鮮的進攻性網路戰術和工具開發,並被認為訓練了臭名昭著的萊扎魯斯小組的特工,該小組涉嫌從以太坊為基礎區塊鏈的 Axie Infinity 遊戲中盜取了 6.25 億美元的加密貨幣。此外財政部還宣布對親用於 IT 工作活動的進容訊息技術合作公司和一名名為金山萬的個人實施制裁。
制裁對朝鮮非法資金從業人員活動的繼續強調
財政部的反恐和金融智慧副部長布萊恩·尼爾森表示:“今天的行動繼續強調了朝鮮的廣泛非法網路和 IT 從業人員活動,這些活動資助了該政權非法的大規模殺傷性武器和彈道導彈計劃。美國及其合作夥伴仍致力於打擊朝鮮的非法收入生成活動和不斷努力從全球金融機構、虛擬貨幣交易所、公司和私人身上盜取金錢。”
警告來自朝鮮支援的駭客攻擊
去年早些時候,美國政府也曾發出警告,指出來自朝鮮支援的駭客正透過傳送高度針對性的釣魚郵件,向加密貨幣公司員工傳送高薪職位的邀請,試圖誘使受害者下載一個已被植入木馬程式的加密貨幣應用程式。
評論和建議
這些制裁措施再次強調了朝鮮正在進行的非法資金從業人員活動。然而它們不太可能阻止朝鮮解決其資金問題。對於這類國家,制裁可能會導致更多的網路犯罪和資金從業人員活動,因此應該利用更多的行動來消除這種犯罪,例如透過國際法律手段,將進行此類犯罪的個人和實體定罪並追究其責任。
同時對於被劫持資金或受詐騙的人或公司,應該要求加密貨幣交易所和交易平臺更加嚴格地實施 KYC(認識你的客戶)和 AML(防止洗錢)法規,加固交易所對機構和個人的監測和反洗錢調查,以確保該平臺不成為非法犯罪行為的空間。
延伸閱讀
- 印度央行重拳打擊科塔克銀行在 IT 和風險管理方面的疏失
- 美國政府指出 Chirp Systems 應用程式中的安全漏洞讓任何人遠端控制智慧家居門鎖
- 美國白宮提議投入高達 85 億美元支援英特爾國內晶片製造
- TikTok 遭禁?美國政府施壓出售,風波持續升溫
- 美國對間諜軟體公司 Intellexa 創辦人實施制裁
- 美國政府監察機構入侵聯邦機構進行雲安全壓力測試
- Pornhub 所有者支付美國政府 180 萬美元,解決性交易調查
- 美國參議員警告政府透過推送通知對蘋果和 Google 使用者進行間諜活動
- 美國政府機構遭駭客攻擊,原因竟是使用「終止支援」的軟體
- 朝鮮支援駭客發動供應鏈攻擊,瞄準 CyberLink 使用者
