Digitale Tarnkappe: Nordkoreanische IT-Arbeiter unter falscher Flagge

Im Rahmen eines kühnen Betrugsschemas, das laut US-Regierungsangaben zur Finanzierung von Pjöngjangs verbotenen Kernwaffen- und Raketenprogrammen beigetragen hat, gaben sich nordkoreanische Technologiearbeiter als Amerikaner aus und sicherten sich so Remote-Arbeitsverträge mit Hunderten von US-Unternehmen. Über einen Zeitraum von drei Jahren ab Oktober 2020 orchestrierte die US-Bürgerin Christina Chapman aus Arizona erfolgreich die verdeckten Anstellungen von drei nordkoreanischen IT-Fachkräften unter der Identität von US-Bürgern, wobei ungefähr 6,8 Millionen US-Dollar erwirtschaftet wurden. Das US-Außenministerium enthüllte, dass diese Aktion Teil einer langfristigen Kampagne der nordkoreanischen Regierung war, den amerikanischen Arbeitsmarkt durch betrügerische Methoden zu infiltrieren. Ziel war es, Mittel für das nordkoreanische Regime und seine illegalen Nuklearprogramme zu erwirtschaften. Die Beschuldigten versuchten außerdem erfolglos, Arbeitsverhältnisse bei - sowie Informationen von - zwei US-Behörden zu erlangen. Die involvierten Unternehmen und Behörden, die die Nordkoreaner nicht anstellten, wurden dabei nicht genannt. Chapman diente nicht nur als Identitätsdiebin, sondern betrieb auch eine sogenannte "Laptop Farm". Indem sie von den US-Firmen ausgegebene Computer bei sich zu Hause hostete, erweckte sie den Anschein, die nordkoreanischen Programmierer seien in den USA ansässig. Zudem soll sie die Löhne über ihre eigenen Finanzkonten gewaschen und verteilt haben, wodurch Falschmeldungen an das Heimatschutzministerium und die Steuerbehörde IRS geleitet wurden. Dem Ukrainer Oleksandr Didenko wird vorgeworfen, über mehrere Jahre Konten unter falschen Identitäten auf US-basierten Plattformen für IT-Freelancer und Geldserviceunternehmen eingerichtet zu haben. Er leitete eine Plattform, die die Anmietung und den Kauf von Accounts für IT-Remote-Arbeit unter fremdem Namen ermöglichte. Nordkorea hat laut US- und südkoreanischen Beamten seine IT-Arbeitskräfte, die im Ausland jährlich bis zu 300.000 US-Dollar verdienen können, vermehrt für Staatsfinanzen eingesetzt. Dies geschieht zusätzlich zu den Erlösen aus Cyberangriffen und anderen Online-Delikten, so berichteten Beamte gegenüber Bloomberg. Angesichts harter Sanktionen von US-amerikanischer und UN-Seite gegen das Kernwaffen- und Ballistikraketenprogramm greift Nordkorea auf kreative Wege zur Kapitalbeschaffung zurück. Das Auswärtige Amt der USA setzt bis zu 5 Millionen US-Dollar als Belohnung für Informationen aus, die zur Störung der nordkoreanischen Finanzierungsversuche dieser Waffenprogramme führen. Zudem ist bekannt, dass Nordkorea falsche Jobangebote verwendet, um an sensible Informationen von US-Angestellten zu gelangen. Nach Jahren, in denen nordkoreanische Hacker amerikanische Unternehmen mit Ransomware-Attacken und Kryptowährungsdiebstählen ins Visier genommen haben, zeigt der jüngste Fall erneut das Ausmaß, in dem das isolierte Land zur Finanzierung seiner Waffenprogramme greift. Erst kürzlich wurde bekannt, dass mutmaßliche nordkoreanische Hacker im vergangenen Jahr knapp über 1 Milliarde US-Dollar in Kryptowährungen erbeutet haben, so eine Analyse der Blockchain-Firma Chainalysis Inc.