美国财政部制裁朝鲜IT工作者网络为武器计划提供资金

美国财政部外国资产控制办公室（OFAC）已对俄罗斯国民Vitaliy Sergeyevich Andreyev、朝鲜官员Kim Ung Sun、中国实体沈阳金凤里网络技术有限公司以及朝鲜-based的Korea Sinjin Trading Corporation实施制裁，原因是他们参与了由朝鲜政府策划的涉及信息技术工作者的复杂欺诈计划。

此行动针对一个利用海外IT劳动力为朝鲜被禁止的大规模杀伤性武器（WMD）和弹道导弹计划创造收入的网络，直接违反了美国和联合国的制裁制度。

财政部负责恐怖主义和金融情报的副部长John K. Hurley强调，朝鲜政权通过这些欺诈行动持续针对美国企业，IT工作者参与数据盗窃和勒索软件要求。

在特朗普政府领导下，财政部仍致力于通过破坏这些计划并通过有针对性的金融措施执行问责制来保护美国利益。

朝鲜IT劳动力作为收入引擎

此指定建立在先前OFAC行动的基础上，包括早先对Chinyong Information Technology Cooperation Company的制裁，扩大了范围以涵盖其运营网络内的关联实体。

它还解决了该网络利用加密货币逃避制裁的问题，与最近宣布的执法努力（如7月8日和7月24日宣布的那些）保持一致。

这些措施构成了更广泛的整体政府战略的一部分，以应对朝鲜多方面的创收策略，并与国际伙伴协调。

与此同时，美国国务院与日本和韩国外交部一起发布了一份联合声明，强调了朝鲜IT操作人员构成的网络安全和经济威胁。

朝鲜利用其分散的IT劳动力规避国际制裁，将欺诈性就业所得输送到其军事计划中。

这些工作者经常使用伪造身份、窃取的个人数据和虚构的角色渗透到美国和盟国的合法企业中。

该政权挪用了在国外赚取的大部分工资，积累了数亿非法资金以支持WMD和弹道导弹开发。

在某些情况下，这些操作人员将恶意软件嵌入企业网络中以窃取专有数据，从而实现勒索或情报收集。

技术咨询，如2025年1月23日联邦调查局关于朝鲜IT工作者进行数据勒索的公共服务公告，详细说明了所采用的方法，包括身份混淆和网络渗透策略。

进一步的指导出现在2022年5月16日国务院、财政部和司法部的IT工作者咨询中，概述了私营部门网络针对此类网络促成的金融犯罪的保护措施。

目标网络

OFAC的最新指定重点针对一个相互关联的IT工作者生态系统，包括一家朝鲜贸易公司、一家中国空壳公司和为政权创收提供物质支持的关键促进者。

俄罗斯促进者Vitaliy Sergeyevich Andreyev为美国指定的Chinyong Information Technology Cooperation Company促成了金融交易，该实体与朝鲜国防部有关联，在俄罗斯和老挝部署IT代表团。

自2024年12月以来，Andreyev与朝鲜驻俄罗斯领事官员Kim Ung Sun合作，将加密货币持有量转换为约60万美元的美元现金等价物。

Andreyev根据行政命令13687被指定，因为他对Chinyong提供了物质协助，而Kim Ung Sun因代表朝鲜政府行事而受到制裁。

沈阳金凤里网络技术有限公司作为Chinyong的前台公司，拥有一批朝鲜IT工作者，自2021年以来已产生超过100万美元的利润，使Chinyong和Korea Sinjin Trading Corporation都受益。

后者隶属于受制裁的朝鲜人民武装力量总局政治局，接受政权官员关于国际IT部署的指示。

沈阳金凤里根据E.O. 13687被指定，因为它由Chinyong控制，而Sinjin则因其与朝鲜政府的直接联系而受到制裁。

这些制裁冻结了指定各方在美国的所有财产和利益，延伸到由他们拥有50%或以上的实体，禁止未经OFAC授权进行交易。

违规行为可能招致严格责任的民事处罚或刑事起诉，如OFAC的经济制裁执法指南所述。

与这些被封锁人员往来的金融机构面临二次制裁的风险，包括对 knowingly 促进重大交易的美国代理账户或穿透账户的限制。

此框架强调了美国致力于破坏朝鲜的网络促成的逃避策略，保护全球金融系统免受支持被禁止扩散活动的利用。