【安全资讯】美国制裁朝鲜在老挝和越南的IT工作者网络

概要：

美国政府近期对朝鲜利用海外IT工作者进行非法融资和网络间谍活动的行为采取了新一轮制裁。这一行动揭示了朝鲜如何通过复杂的跨国网络，将IT工作者秘密渗透至美国公司，并将高额薪资非法转移回国，为其政权提供关键资金，同时这些人员还可能从事恶意软件攻击和数据窃取活动，对美国企业构成严重安全威胁。

主要内容：

美国财政部近日宣布对六名个人和两家公司实施制裁，指控他们参与了朝鲜的海外IT工作者计划。该计划的核心是派遣数千名朝鲜公民，通过虚假身份和简历，在美国及其他国家的公司中秘密获得高薪IT职位。这些人员将大部分收入通过中国和东南亚的银行网络汇回朝鲜，据美国官员估计，仅2024年就为朝鲜政府创造了近8亿美元的收入。

此次制裁的目标包括朝鲜的Amnokgang Technology Development Company，该公司负责管理海外IT工作者团队，以及越南的Quangvietdnbg International Services Company，该公司被指控在2023年至2025年间为Amnokgang处理了约250万美元的资金兑换。此外，制裁还涉及在越南、老挝和西班牙活动的六名个人，他们被指控开设银行账户接收IT工作者的薪资。

美国官员指出，这些朝鲜IT工作者不仅进行非法资金转移，还可能利用其职位之便，对美国企业进行网络攻击。他们被指控武器化敏感数据、对企业进行勒索，甚至向美国企业系统植入恶意软件。此次行动还揭露了一个以老挝博腾为基地、由朝鲜人Yun Song Guk运营的网络，该网络与越南和西班牙的同伙合作，通过当地银行账户转移资金并发展IT服务合同。

美国财政部长表示，美国政府将继续“追踪资金流向”，以铲除非法受雇于美国的朝鲜IT人员。此次制裁的部分目标人物与2025年7月被美国制裁的另一名朝鲜官员Kim Se Un有直接财务联系，该官员被指控在越南运营朝鲜IT工作者计划的重要部分，美国国务院去年曾悬赏300万美元对其进行通缉。