美國財政部打擊助長北韓IT工作者詐騙帝國的空殼公司

美國財政部對兩家公司及兩名個人實施制裁，原因是他們涉嫌參與由北韓主導、橫跨中國、俄羅斯及朝鮮半島的IT工作者詐騙計劃。中國瀋陽金豐利網絡科技有限公司與南韓Sinjin Trading Corporation被認定為該詐騙案的主要協助者，據報導，該計劃通過偽造IT工作者薪資及其他詐騙行為，將超過100萬美元資金轉入北韓賬戶。財政部海外資產控制辦公室（OFAC）強調，被制裁的實體及個人將面臨資金凍結，並對與其或其關聯實體的任何商業往來承擔法律後果。

財政部的公告強調，北韓IT工作者以虛假身份滲透美國企業，持續構成威脅，這些行為常導致數據竊取及勒索要求。財政部恐怖主義及金融情報副部長John Hurley指出，政府致力於打擊這類詐騙並追究肇事者責任。此次制裁還包括北韓駐俄羅斯經濟貿易領事官Kim Ung Sun，以及被指控策劃該詐騙的俄羅斯人Vitaliy Sergeyevich Andreyev，進一步凸顯該行動的國際性。

這一行動是美國近期打擊北韓數字詐騙行動的延續。2025年5月，OFAC針對協助北韓IT工作者進入西方組織的中國公司實施制裁。6月，美國試圖追回近800萬美元通過類似詐騙手法匯給北韓的款項。本月初，司法部也著手追回北韓IT工作者從紐約一家企業竊取的超過100萬美元。這些努力反映出美國對於這一問題的回應日益加強，網絡安全公司Mandiant曾指出，這是Fortune 500企業普遍面臨的嚴重問題。

疫情後遠端工作普及，使北韓行動者能將策略從傳統網絡攻擊擴展至內部人員滲透。這些工作者通常擁有較高的公司網絡存取權限，增加了數據外洩及財務剝削的風險。Mandiant報告指出，許多大型企業已承認遭遇北韓IT工作者滲透，凸顯問題的嚴重性。

更複雜的是，北韓詐騙者越來越多地利用先進技術，包括deepfake手法，在招聘過程中繞過標準驗證程序。這些策略已被證實能有效欺騙雇主，將詐騙IT工作者嵌入關鍵組織。作為回應，網絡安全專家建議實施嚴格的驗證機制並持續對員工進行教育，以降低風險。

財政部的行動也獲得國際夥伴支持。據報導，日本及南韓政府與美國當局合作執行這些制裁。此外，美國還與區域夥伴共同舉辦圓桌會議，制定對策以應對日益嚴重的威脅。這些合作行動顯示出針對與北韓相關跨境網絡犯罪的更廣泛戰略。