美国以全球网络攻击为由制裁四家朝鲜实体

2023-05-26 00:56:07 1 1905

朝鲜黑客在 2022 年窃取的虚拟货币比以往任何一年都多,估计从 6.3 亿美元到超过 10 亿美元不等--据报道,平壤在 2021 年的网络盗窃总收益翻了一番。




美国财政部对参与非法创收和恶意在线活动以为朝鲜民主主义人民共和国
(朝鲜)创收的四个实体和一名个人实施制裁。

美国国务院在一份新闻声明中说,受到制裁的实体和个人是平壤自动化大学、技术侦察局、第 110 研究中心网络安全部门、金庸信息技术合作公司和朝鲜国民金相万。

受制裁的实体和个人

平壤自动化大学、清勇、技术侦察局和第 110 研究中心被指定为朝鲜政府或朝鲜劳动党的机构、机构或控制实体。

平壤自动化大学是朝鲜首屈一指的网络安全指导机构之一,负责培训网络安全恶意行为者,其中许多人继续在侦察总局 (RGB) 下属的网络安全部门工作。

RGB 是朝鲜的主要情报局,也是负责该国恶意网络安全活动的主要实体。根据美国财政部的 一份新闻稿,RGB 于 2015 年 1 月 2 日被指定为朝鲜政府的控制实体。

RGB 控制的技术侦察局及其下属网络安全部门第 110 研究中心也受到了制裁。美国财政部在新闻稿中表示,位于朝鲜的技术侦察局领导朝鲜开发进攻性网络安全策略和工具,并运营多个部门,包括隶属于拉撒路集团的部门。  

“Lazarus Group 于 2019 年 9 月 13 日被 OFAC 指定为朝鲜政府的机构、工具或控制实体,”财政部表示。

第 110 研究中心对全球网络进行了网络攻击,包括美国和大韩民国 (ROK)。2013 年,第 110 研究中心开展了一场名为 DarkSeoul 的活动,摧毁了数千个金融部门系统,并导致韩国三大媒体公司停电。此外,美国财政部表示,第 110 研究中心还从韩国窃取了与其军事防御和反应计划相关的敏感政府信息。

位于朝鲜的 Chinyong 信息技术合作公司 (Chinyong),也称为 Jinyong IT 合作公司,与联合国和美国批准的人民武装力量部有关联。财政部表示,金庸通过其控制的公司及其代表,雇用了在俄罗斯和老挝开展业务的朝鲜 IT 人员代表团。

“位于俄罗斯符拉迪沃斯托克的 Chinyong 办事处的一名代表,朝鲜籍 Kim Sang Man,被推测参与了向 Chinyong 海外朝鲜工人代表团的家属支付工资,”财政部表示。

据说 Kim 参与了朝鲜 IT 设备的销售和转让,并且就在 2021 年,他从位于中国和俄罗斯的 IT 团队那里收到了价值超过 200 万美元的加密货币资金转账。

金曾隶属于美国指定的韩国计算机中心,在被选为联合国和美国指定的 RGB 代理人之前,曾在朝鲜担任 IT 开发人员,以赚取外汇。

“根据 EO 13810,Kim 被指定为朝鲜人,包括从事为朝鲜政府或朝鲜劳动党创收的商业活动的朝鲜人,”财政部表示.

朝鲜的恶意活动

这些实体为朝鲜政府提供资金的非法活动已经受到制裁。

“朝鲜开展恶意网络活动,并在国外部署信息技术 (IT) 人员,这些人员以欺诈手段获得就业机会,以创造支持金政权的收入,”美国财政部表示。

美国财政部表示,朝鲜广泛的非法网络安全和 IT 工作者操作通过资助朝鲜政权及其危险活动(包括非法大规模杀伤性武器 (WMD) 和导弹计划)威胁国际安全。

该行动是与韩国协调采取的,韩国同时对与海外朝鲜 IT 工作者有关联的一个实体和一名个人实施制裁。其他三个实体此前于 2 月 10 日因参与支持朝鲜大规模杀伤性武器计划的网络攻击行动和非法创收而受到韩国的制裁。

“今天的财政部行动包括韩国最近指定的三个目标,用于参与支持朝鲜大规模杀伤性武器计划的网络行动和非法创收。我们将毫不犹豫地继续要求朝鲜政权对其行为负责,”美国财政部表示。

根据联合国专家小组 2023 年 3 月的一份报告,朝鲜网络攻击者在 2022 年窃取的虚拟货币比以往任何一年都多,估计从 6.3 亿美元到超过 10 亿美元不等——据报道,平壤在 2021 年的网络盗窃总收益翻了一番。

朝鲜还在世界各地维持着一支由数千名高技能 IT 工作者组成的劳动力队伍,主要分布在中华人民共和国和俄罗斯,以产生有助于其非法大规模杀伤性武器和弹道导弹计划的收入。在某些情况下,朝鲜 IT 工作者的年收入可超过 30 万美元。

“美国坚定地致力于打击朝鲜民主主义人民共和国(DPRK)通过窃取全球金融机构和其他实体的资金来获取收入的非法活动,”财政部表示。

关于作者

benben144篇文章229篇回复

评论1次

要评论?请先  登录  或  注册