Thought Leadership
Das US-Justizministerium hat Anklage gegen 14 nordkoreanische Staatsbürger erhoben. Sie sollen sich als Remote-Entwickler ausgegeben und dabei mehr als 88 Millionen US-Dollar erbeutet haben.
Das US-Justizministerium hat Anklageschriften gegen 14 nordkoreanische Staatsangehörige veröffentlicht. Den Beschuldigten wird vorgeworfen, über Jahre hinweg als vermeintliche IT-Fachkräfte US-amerikanische Unternehmen betrogen zu haben. Dabei sollen sie nicht nur Gehälter erschlichen, sondern auch sensible Daten gestohlen haben.
Die Anklage, die vor einem Bundesgericht in St. Louis eingereicht wurde, beschreibt ein komplexes Täuschungssystem. Die nordkoreanischen Akteure nutzten gestohlene Identitäten und KI-generierte Zeugnisse, um sich bei US-Unternehmen einzuschleusen. Dabei operierten sie unter dem Deckmantel der Unternehmen Yanbian Silverstar in China und Volasys Silverstar in Russland.
Die mutmaßlichen Täter setzten fortschrittliche Verschleierungstaktiken ein, darunter Deepfake-Identitäten, Proxy-Server und pseudonyme Online-Konten. Laut Anklageschrift waren die nordkoreanischen IT-Kräfte angehalten, monatlich mindestens 10.000 US-Dollar zu erwirtschaften.
Neben den erschlichenen Gehältern sollen die falschen IT-Fachkräfte ihre Arbeitgeber auch erpresst haben. Sie stahlen vertrauliche Daten, einschließlich proprietären Quellcodes, und drohten mit deren Veröffentlichung, falls keine zusätzlichen Zahlungen geleistet würden.
„Um ihr brutales Regime zu stützen, weist die nordkoreanische Regierung IT-Mitarbeiter an, durch Betrug Arbeitsplätze zu erlangen, sensible Informationen von US-Unternehmen zu stehlen und Geld zurück nach Nordkorea zu schleusen“, erklärte die stellvertretende US-Generalstaatsanwältin Lisa Monaco.
Warnung an Unternehmen
Die FBI-Sonderbeauftragte Ashley Johnson warnte, dies sei nur die Spitze des Eisbergs. „Die nordkoreanische Regierung hat Tausende von IT-Mitarbeitern ausgebildet und entsandt, um täglich das gleiche Schema gegen US-Unternehmen durchzuführen.“ Sie empfiehlt Unternehmen dringend, Remote-Mitarbeiter gründlich zu überprüfen und bei vollständig remote arbeitenden IT-Kräften regelmäßige Videokonferenzen zur Pflicht zu machen.
Das US-Außenministerium hat eine Belohnung von bis zu 5 Millionen US-Dollar für Hinweise zu den beteiligten Unternehmen und Personen ausgesetzt. Die Angeklagten müssen sich wegen Verschwörung zur Verletzung des International Emergency Economic Powers Act, Verschwörung zum Überweisungsbetrug, Verschwörung zur Geldwäsche und Verschwörung zum Identitätsdiebstahl verantworten.
Der Fall erinnert an einen Vorfall Anfang des Jahres, bei dem das Cybersicherheitsunternehmen KnowBe4 einen nordkoreanischen Agenten als Software-Entwickler eingestellt hatte. Dieser versuchte, Schadsoftware auf seinem Firmen-MacBook zu installieren, scheiterte aber zunächst und wurde dann bei einem weiteren, eher plumpen Versuch ertappt.
Erst kürzlich wurde ein weiterer Fall bekannt: Ein bislang nicht namentlich genanntes Unternehmen wurde Opfer eines Hackerangriffs, nachdem es unwissentlich einen nordkoreanischen Cyberkriminellen als Remote-IT-Mitarbeiter eingestellt hatte. Die Cybersecurity-Spezialisten von Secureworks wurden ermächtigt, den Vorfall öffentlich zu machen, um andere Firmen zu warnen.
Auch in Deutschland wächst die Besorgnis über nordkoreanische Cyberaktivitäten. Der Verfassungsschutz warnte bereits Forschungseinrichtungen und Unternehmen der Rüstungsindustrie vor aufwendigen Cyberattacken zweier nordkoreanischer Hackergruppen.
