Fünf Personen haben sich schuldig bekannt, einen Plan unterstützt zu haben, der es nordkoreanischen Arbeitnehmern ermöglichte, auf betrügerische Weise Remote-IT-Arbeitsplätze bei US-Unternehmen zu erhalten, wodurch Millionen von Dollar an das Regime von Kim Jong Un geschleust wurden. Das US-Justizministerium (DOJ) gab am Freitag die Schuldgeständnisse bekannt und enthüllte damit eine jahrelange Operation, die darauf abzielte, internationale Sanktionen zu umgehen und Nordkoreas Atomwaffenprogramm zu finanzieren.
Das Schema: Remote-Mitarbeiter, echtes Geld
An dem Plan beteiligten sich US-amerikanische und internationale Vermittler, die Nordkoreanern legitime oder gestohlene US-Identitäten verschafften und es ihnen ermöglichten, sich als Remote-IT-Mitarbeiter auszugeben. Diese Arbeiter wurden dann von 136 amerikanischen Unternehmen eingestellt und verdienten etwa 1,28 Millionen US-Dollar an Gehältern. Der Großteil dieses Geldes wurde direkt nach Nordkorea geschickt.
Die Moderatoren stellten außerdem vom Unternehmen bereitgestellte Laptops in ihren Häusern überall in den USA bereit, um den Eindruck zu erwecken, dass die nordkoreanischen Arbeiter physisch anwesend seien. Dies ermöglichte es dem System, Überprüfungsverfahren, einschließlich Drogentests und Hintergrundüberprüfungen, zu umgehen. Die gesamte Operation brachte dem nordkoreanischen Regime Einnahmen in Höhe von 2,2 Millionen US-Dollar ein.
Wichtige Teilnehmer und ihre Rollen
Drei US-Bürger – Audricus Phagnasay, Jason Salazar und Alexander Paul Travis – bekannten sich schuldig, eine Verschwörung zum Drahtbetrug begangen zu haben. Travis, damals ein aktiver Soldat der US-Armee, verdiente für sein Engagement über 50.000 US-Dollar, während Phagnasay und Salazar 3.500 bzw. 4.500 US-Dollar erhielten.
Erick Ntekereze Prince, der ein Unternehmen namens Taggcar betrieb, versorgte US-Unternehmen mit angeblich „zertifizierten“ IT-Mitarbeitern, obwohl er wusste, dass diese im Ausland ansässig waren und gestohlene oder gefälschte Identitäten verwendeten. Prince hat in Florida Laptops mit Fernzugriffssoftware gehostet und über 89.000 US-Dollar verdient.
Der ukrainische Staatsbürger Oleksandr Didenko stahl die Identitäten von US-Bürgern und verkaufte sie an Nordkoreaner, wodurch diese sich Arbeitsplätze in über 40 US-Unternehmen sichern konnten. Didenko hat Hunderttausende Dollar verdient und hat zugestimmt, 1,4 Millionen Dollar einzubehalten.
Weiterreichende Auswirkungen und Reaktion der USA
Dieser Fall verdeutlicht den raffinierten Einsatz von Cyberkriminalität durch Nordkorea zur Finanzierung seiner Waffenprogramme. Seit Jahren infiltriert das Regime erfolgreich westliche Unternehmen und nutzt Fernarbeitsvereinbarungen zur Geldwäsche. Die US-Regierung hat mit Anklagen, Sanktionen und einer verstärkten Prüfung von Remote-IT-Einstellungspraktiken reagiert.
Das Justizministerium hat außerdem im Jahr 2023 von nordkoreanischen Hackern gestohlene Kryptowährungen im Wert von über 15 Millionen US-Dollar beschlagnahmt und damit sein Engagement für die Störung dieser Operationen unter Beweis gestellt.
„Diese Strafverfolgungen machen eines deutlich: Die Vereinigten Staaten werden nicht zulassen, dass [Nordkorea] seine Waffenprogramme durch Ausbeutung amerikanischer Unternehmen und Arbeiter finanziert“, sagte US-Anwalt Jason A. Reding Quiñones in einer Erklärung. „Wir werden weiterhin mit unseren Partnern im gesamten Justizministerium zusammenarbeiten, um diese Machenschaften aufzudecken, gestohlene Gelder zurückzugewinnen und jeden Einzelnen zu verfolgen, der Nordkoreas Operationen ermöglicht.“
Der Fall verdeutlicht die wachsende Bedrohung durch staatlich geförderte Cyberkriminalität und die Herausforderungen bei der Durchsetzung von Sanktionen im digitalen Zeitalter. Da Telearbeit immer häufiger vorkommt, müssen Unternehmen wachsam gegenüber Betrug bleiben und strenge Überprüfungsverfahren gewährleisten, um die Ausbeutung durch feindselige Akteure zu verhindern
