美國財政部旗下的外國資產控制辦公室 (OFAC) 於 7/8 宣布對一名與北韓駭客組織「Andariel」有關的資安人士宋金赫 (Song Kum Hyok) 祭出制裁。OFAC 指出,宋金赫涉嫌透過假冒外籍身分的北韓 IT 工作者,滲透全球企業,替北韓政權賺外匯,甚至植入惡意程式碼。這起制裁還包括一名俄羅斯人與四家涉案公司,整起行動凸顯北韓如何用「遠端接案工作」來繞過制裁、發展核武與飛彈。

北韓駭客集團陸續被聯合國、美國點名制裁

OFAC 率先回顧 2016 年聯合國安理會就針對北韓「偵察總局」(RGB) 發布 2270 號決議,指出該單位協助北韓發展非法武器。後來美國 OFAC 又於 2019 年 9 月制裁「Lazarus」、「Bluenoroff」與「Andariel」三個北韓資助的駭客組織。

這些組織都屬於 RGB 旗下,曾多次發動加密貨幣竊案來補貼政權資金,2023 年 5 月,美國又更進一步制裁北韓的「技術偵察局」及其「第 110 研究中心」,因其負責開發惡意攻擊程式。

北韓耍新招,用假身分混入國際企業再洗錢回國

OFAC 指出,北韓這幾年以偽裝 IT 工作者為主,大量派遣技術人員到中國、俄羅斯等地,再透過假身分或竄改文件,在全球高收入國家企業工作賺錢。

這些人會透過主流或產業專用的自由接案平台、社群媒體、加密貨幣交易所等平台接案、收款甚至洗錢。他們開發的應用軟體遍及商業、健康、健身、社交、運動、娛樂等各領域,當中不少與加密貨幣有關。

OFAC 表示,北韓駭客通常會匿名、隱藏地點與國籍,還會使用美國公民身份來冒充當地人求職。之後賺到的錢再轉成加密貨幣匯回北韓,資助當局發展核武與飛彈。

(北韓駭客創立美國空殼公司:假面試真釣魚,吸引求職者上鉤竊取個資)

北韓男子盜用美國人身分,安排外包工人假扮美籍求職

制裁名單中的主角宋金赫 (Song Kum Hyok) 是北韓資安人士,負責協調讓外籍 IT 工作者用美籍身分應徵遠端工作,甚至在 2022 和 2023 年,直接盜用美國公民身份與住址,幫助假工人成功申請帳號、求職。

美國檢調認定宋金赫違反行政命令,以不當取得或濫用商業機密、個資或金融資訊為由,威脅美國國安。

俄籍男子協助北韓外包 IT 工作

另一名被制裁對象是俄羅斯人 Gayk Asatryan。他旗下公司從 2024 年開始,與北韓兩間官方企業簽約:

  • 和「松光貿易總公司」簽下 10 年合約,預計派 30 名北韓 IT 工人來俄國工作

  • 和「新日貿易公司」簽下合約,再派 50 人到他另一間公司工作

Asatryan 利用旗下「Asatryan LLC」與「Fortuna LLC」公司接收北韓工人,違反美國行政命令,因他涉嫌協助輸出北韓勞力並替北韓政權創造外匯收入。上述兩間公司也因此被制裁。而兩家北韓合作對象 (松光、新日) 則是被列入黑名單。

全數資產凍結,美國公民、企業知情須通報

OFAC 表示,被列入制裁名單的所有相關人士與企業,在美資產將全數凍結,美國公民或公司不得與其有任何交易往來,也不能提供資金、貨物或服務。若被發現違反規定,不論是美國或外國人,都可能面臨民事或刑事處罰。即便是無心違規,也會遭到開罰。

(北韓駭客又來!2 名台灣人助詐 500 萬鎂、另案盜走 90 萬鎂加密資產)

這篇文章 美財政部打擊北韓 IT 打工仔!揭露多起加密詐騙、洗錢與非法資金鏈 最早出現於 鏈新聞 ABMedia。