美国财政部外国资产控制办公室(OFAC)于本周四宣布,对 12 名朝鲜信息技术(IT)工作者及 3 家关联实体实施制裁。美方指控这些个人与实体通过在全球范围内伪装身份、远程受雇于企业或承接软件开发项目,为朝鲜政府及被制裁的朝鲜实体获取资金,部分资金被怀疑用于支持朝鲜的武器研发计划。
此次制裁是美国针对 “朝鲜通过海外 IT 行业规避国际制裁” 采取的最新举措。根据 OFAC 发布的制裁声明,这些朝鲜 IT 工作者主要活跃于软件开发、网络安全服务、数据处理等领域,通过伪造身份信息(如使用虚假姓名、伪装成其他国家公民)在自由职业平台(如 Upwork、Freelancer)及社交网络(如 LinkedIn)上寻找工作机会,部分人员还通过设立壳公司承接来自欧洲、亚洲及美洲企业的外包项目。
OFAC 主任表示:“这些朝鲜 IT 工作者利用全球远程工作的便利性,构建了复杂的身份伪装网络,其获取的资金正间接为朝鲜的违禁活动提供支持。本次制裁旨在切断这一非法资金流,同时提醒全球企业警惕潜在的身份欺诈风险。”
根据制裁文件,被制裁的 12 名 IT 工作者中,有 8 人被指控长期在俄罗斯、中国、马来西亚等国境内活动,通过当地网络服务提供商隐藏真实 IP 地址,并使用伪造的学历证明和工作经历获取企业信任。他们主要承接以下类型的工作:
- 定制化软件开发(如企业管理系统、移动应用程序);
- 网站建设与维护、数据分析服务;
- 网络安全咨询(部分人员甚至为企业提供漏洞检测服务,实则可能借机收集目标信息)。
3 家被制裁的关联实体则被指控为这些 IT 工作者提供身份伪造工具、资金转移渠道及项目对接服务,其中包括一家位于俄罗斯莫斯科的壳公司和两家在马来西亚注册的技术咨询企业。OFAC 指出,这些实体通过加密货币转账、第三方支付平台 “拆分转账” 等方式,将 IT 工作所得资金转移至朝鲜境内,规避国际资金监管。
OFAC 在制裁声明中特别提醒全球企业,尤其是科技公司、外包服务采购方,需加强对远程员工及外包团队的身份核查,避免与被制裁人员或实体产生业务往来。具体建议包括:
- 强化身份验证:要求海外远程员工或外包团队提供官方身份证明文件(如护照、居留许可)的公证副本,并通过独立渠道(如当地政府机构、可信背景调查公司)验证身份真实性;
- 审查工作背景:对声称具有 “多国工作经历” 或 “远程工作经验丰富” 的候选人,重点核查其过往项目的真实性,避免采信仅通过网络提交的、无实体证明的工作经历;
- 监控资金流向:避免使用加密货币、非正规第三方支付平台与海外外包团队结算,优先通过合规的银行转账渠道,并要求对方提供资金接收账户的实际控制人信息;
- 关注制裁清单:定期查询 OFAC 制裁名单(SDN List)及联合国安理会相关制裁决议,确保合作方未被列入制裁名单。
此外,美国国务院还表示,将与盟友及合作伙伴共享被制裁人员的身份特征、伪装手段等情报,推动全球范围内的协同执法,进一步压缩朝鲜规避制裁的空间。
截至本文发布时,朝鲜官方尚未对此次制裁作出公开回应。此前,朝鲜曾多次否认利用 IT 行业规避制裁,称相关指控 “毫无事实依据”,是美国 “打压朝鲜正常经济活动的政治手段”。
此次制裁再次凸显了全球远程工作环境下身份核查与合规管理的挑战。安全专家指出,随着远程外包模式的普及,企业需建立更严格的跨境合作合规流程,同时加强与监管机构的信息同步,以应对日益复杂的国际制裁环境。
版权声明·<<<---红客联盟--->>>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
