Ein Bundesgericht in St. Louis hat 14 nordkoreanische Staatsangehörige wegen ihrer Beteiligung an einem umfangreichen betrügerischen Plan angeklagt, bei dem falsche Identitäten verwendet wurden, um sich als Remote-Mitarbeiter im Bereich Informationstechnologie für US-Unternehmen auszugeben US-Justizministerium. Die Angeklagten, die mit den von Nordkorea kontrollierten Unternehmen Yanbian Silverstar und Volasys Silverstar in Verbindung stehen, verdienten innerhalb von sechs Jahren mindestens 88 Millionen US-Dollar und verstießen dabei gegen US-Sanktionen.
14 nordkoreanische Staatsangehörige wegen umfangreicher Betrugsmaschen angeklagt
Die angeklagten Personen handelten unter der Leitung ihrer Arbeitgeber in China und Russland, um Sanktionen effektiv zu umgehen und Unternehmen zu betrügen, indem sie gestohlene, geliehene oder fiktive Identitäten verwendeten. Einige Mitarbeiter hatten die Aufgabe, monatlich mindestens 10.000 US-Dollar zu erwirtschaften. Die Verschwörer ergänzten ihre Gehälter häufig durch den Diebstahl vertraulicher Informationen, einschließlich proprietärer Quellcodes, und drohten ihren Arbeitgebern mit Erpressungsforderungen, falls keine Zahlungen erfolgten. In der Anklage heißt es, dass ein einziger Vorfall einem Arbeitgeber Hunderttausende Dollar gekostet habe, nachdem vertrauliche Daten aufgrund von Erpressung preisgegeben worden seien.
Um die Erkennung zu umgehen, waren ausgefeilte Strategien erforderlich. Nordkoreanische Agenten nutzten fortschrittliche Taktiken wie Fake-Identitäten, Online-Pseudonyme und Proxyserver, um ihre Herkunft zu verschleiern. Sie nutzten ausgefeilte Methoden, um sich für Positionen in US-Firmen zu bewerben, einschließlich der Verwendung gestohlener Identitäten von Einzelpersonen und der Bezahlung von US-Bürgern für die Durchführung von Vorstellungsgesprächen aus der Ferne unter Vorspiegelung falscher Tatsachen. In einigen Fällen installierten die Verschwörer Software auf Laptops, die an US-Bürger geschickt wurden, und ermöglichten so einen Fernzugriff, der ihren tatsächlichen Standort verschleierte.
Das Justizministerium bezeichnete diese Operation als Teil der umfassenderen Strategie des nordkoreanischen Regimes, mit betrügerischen Mitteln Einnahmen zu erzielen. Die stellvertretende Generalstaatsanwältin Lisa Monaco erklärte: „Um ihr brutales Regime zu stützen, weist die nordkoreanische Regierung IT-Mitarbeiter an, durch Betrug eine Anstellung zu finden, sensible Informationen von US-Unternehmen zu stehlen und Geld in die DVRK zurückzuschleusen.“ Die Anklage ist eine deutliche Warnung an Unternehmen weltweit, wachsam gegenüber solchen betrügerischen Praktiken zu sein.
Die laufende Untersuchung zeigt eine anhaltende und raffinierte Bedrohung durch nordkoreanische IT-Mitarbeiter, die weiterhin Schwachstellen auf dem globalen Arbeitsmarkt ausnutzen. Der US-Staatsanwalt Sayler A. Fleming betonte die Bedeutung einer gründlichen Überprüfung von Remote-Mitarbeitern und empfahl Maßnahmen wie die Verpflichtung der Mitarbeiter, vor der Kamera zu erscheinen, um Risiken zu reduzieren.
Europol deckt ein Cyberkriminalitätsimperium auf und hat 27 DDoS-Seiten geschlossen
Frühere Bemühungen zur Bekämpfung nordkoreanischer Aktivitäten
Diese Anklage ist Teil einer umfassenderen Initiative des Justizministeriums, die darauf abzielt, Nordkoreas umsatzgenerierende Aktivitäten im Technologiesektor zu stören. Zu den früheren Maßnahmen gehörten die Beschlagnahmung von über 1,5 Millionen US-Dollar im Zusammenhang mit diesen betrügerischen Aktivitäten sowie die gerichtlich genehmigte Beschlagnahme illegaler Internetdomänen, die von den Verschwörern genutzt wurden, um die Legitimität ihrer erfundenen Identitäten zu stärken.
Das Außenministerium stellte ein Belohnungsangebot von bis zu 5 Millionen US-Dollar für Informationen zu den identifizierten Personen und ihren Operationen vor. Zu den aufgeführten Personen gehören Jong Song Hwa, Ri Kyong Sik, Kim Ryu Song und mehrere andere, die an der Durchführung der betrügerischen IT-Maßnahmen beteiligt waren.
Das Ausmaß des Vorgehens Nordkoreas ist weitreichend: Tausende ausgebildete IT-Mitarbeiter werden weltweit eingesetzt, um Unternehmen zu infiltrieren und Gelder zu beschaffen, die das Regime unterstützen. Diese Mitarbeiter nutzen Technologien wie VPNs und mehrere digitale Konten, um ihre Pläne auszuführen, was eine erhebliche Sicherheitsbedrohung für US-Unternehmen darstellt.
Die Untersuchungen dauern an und das volle Ausmaß dieser Operationen wird noch beurteilt. Das komplexe Netz der nordkoreanischen Täuschungsmanöver unterstreicht die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen innerhalb US-amerikanischer Organisationen, da die Auswirkungen dieser Operationen über unmittelbare finanzielle Verluste hinaus auf umfassendere nationale Sicherheitsbedenken reichen.
Hervorgehobener Bildnachweis: Shamsudeen Adedokun/Unsplash
