Laut Angaben des FBI und des Justizministeriums haben Tausende von IT-Mitarbeitern, die bei US-Unternehmen unter Vertrag stehen, jahrelang heimlich Löhne in Millionenhöhe nach Nordkorea geschleust, um sie für das ballistische Raketenprogramm des Landes einzusetzen.Von Nordkorea entsandte Mitarbeiter der Informationstechnologie, die mit Unternehmen in St. Louis und anderswo in den Vereinigten Staaten beauftragt wurden, aus der Ferne zu arbeiten, haben falsche Identitäten verwendet, um Jobs zu bekommen, teilte das Justizministerium am Mittwoch mit. Der FBI-Chef sagte auf einer Pressekonferenz in St. Louis, dass das Geld, das sie verdienten, in die Waffenprogramme Nordkoreas geflossen sei.

In Gerichtsdokumenten wird behauptet, dass die nordkoreanische Regierung Tausende von IT-Fachkräften entsandt hat, die hauptsächlich in China und Russland ansässig sind, mit dem Ziel, Unternehmen in den Vereinigten Staaten und anderswo dazu zu verleiten, sie als freiberufliche Remote-Mitarbeiter einzustellen. Jay Greenberg, der für die Außenstelle des FBI in St. Louis zuständige Spezialagent, sagte, die Arbeiter hätten verschiedene Taktiken angewandt, um den Anschein zu erwecken, sie arbeiteten in den Vereinigten Staaten, einschließlich der Bezahlung von Amerikanern für die Nutzung ihres heimischen WLAN-Netzwerks.

Greenberg sagte, dass jedes Unternehmen, das freiberufliche IT-Mitarbeiter einstellt, „höchstwahrscheinlich“ jemanden eingestellt hat, der an dem Programm teilnimmt. Eine FBI-Sprecherin sagte am Donnerstag, dass die Nordkoreaner Verträge mit Unternehmen in den USA und einer Reihe anderer Länder hätten.

„Nach unseren Informationen waren Tausende nordkoreanischer IT-Mitarbeiter an dieser Operation beteiligt“, sagte Sprecherin Rebecca Wu.

Die Bundesbehörden gaben im Rahmen der noch laufenden Ermittlungen die Beschlagnahmung von 1,5 Millionen US-Dollar und 17 Domainnamen bekannt. Beamte des Büros sagten, der Betrug sei so weit verbreitet, dass Unternehmen bei der Überprüfung von Stellenbewerbern besonders wachsam sein müssten, einschließlich der Anforderung, dass die Kandidaten mindestens ein Videointerview bestehen müssten.

„Zumindest empfiehlt das FBI Arbeitgebern, proaktivere Maßnahmen gegen Remote-IT-Mitarbeiter zu ergreifen, um es Kriminellen zu erschweren, ihre Identität zu verbergen“, sagte Greenberg in einer Pressemitteilung.

Diese IT-Mitarbeiter verdienen jedes Jahr Millionen von Dollar, um Nordkoreas Waffenprogramme zu finanzieren. In einigen Fällen, so das Justizministerium, infiltrierten diese nordkoreanischen Arbeiter auch Computernetzwerke, um Informationen von den Unternehmen zu stehlen, bei denen sie beschäftigt waren. Sie behielten auch den Zugang für künftige Hacker- und Erpressungspläne, teilte das Justizministerium mit.

Die Beamten nannten weder die Unternehmen, die unwissentlich nordkoreanische Arbeiter eingestellt hatten, noch sagten sie, wann die Praxis begann, noch erklärten sie, wie die Ermittler darauf aufmerksam wurden. Aber die Bundesbehörden sind sich des Plans schon seit einiger Zeit bewusst.

Im Mai 2022 gaben das US-Außenministerium, das Finanzministerium und das FBI ein Bulletin heraus, in dem sie Nordkoreaner vor Versuchen warnten, „durch die Nachahmung von nicht-nordkoreanischen Staatsangehörigen eine Beschäftigung zu finden“. In der Warnung wurde darauf hingewiesen, dass das Regime von Kim Jong-un in den letzten Jahren „der Bildung und Ausbildung“ in Disziplinen im Zusammenhang mit der Informationstechnologie „zunehmende Bedeutung beigemessen“ habe.

Nordkoreas Praxis, IT-Freiberufler zur Finanzierung von Waffenprogrammen einzusetzen, gebe es schon seit mehr als einem Jahrzehnt, aber die COVID-19-Pandemie habe den Bemühungen einen Schub gegeben, sagte John Hultquist, Direktor für Bedrohungsaufklärung beim Cybersicherheitsunternehmen Mandiant.

„Ich denke, die Welt nach der COVID-19-Pandemie bietet ihnen mehr Möglichkeiten, da Freiberufler und Remote-Rekrutierung zu einem natürlicheren Teil des Geschäfts geworden sind als in der Vergangenheit“, sagte Hultquist. Nordkorea setzt auch Arbeitskräfte in anderen Bereichen ein, um Geld in seine Waffenprogramme zu stecken, doch hohe Löhne für Facharbeiter stellen eine lukrativere Ressource dar.

Die Spannungen auf der koreanischen Halbinsel sind hoch, da Nordkorea seit Anfang 2022 mehr als 100 Raketen getestet hat und die Vereinigten Staaten als Reaktion darauf die Militärübungen mit ihren asiatischen Verbündeten ausgeweitet haben.

In den letzten Jahren hat das Justizministerium daran gearbeitet, verschiedene kriminelle Verschwörungen zur Unterstützung des nordkoreanischen Regimes, einschließlich seines Atomwaffenprogramms, aufzudecken und aufzudecken. Beispielsweise wurden im Jahr 2016 in den USA vier chinesische Staatsbürger und ein Handelsunternehmen angeklagt, Tarnfirmen eingesetzt zu haben, um Sanktionen gegen Nordkoreas Atomwaffen- und ballistische Raketenprogramme zu umgehen.

Vor zwei Jahren hat das US-Justizministerium drei nordkoreanische Computerprogrammierer und Mitglieder des militärischen Geheimdienstes der Regierung wegen einer Reihe globaler Hacking-Kampagnen angeklagt, die nach Angaben von Beamten auf Geheiß des Regimes durchgeführt wurden. Beamte der Strafverfolgungsbehörden sagten damals, dass die Anklageschrift die profitorientierten Beweggründe hinter den Hacking-Verbrechen Nordkoreas hervorhebe, im Gegensatz zu anderen Gegnern wie Russland, China und dem Iran, die oft mehr an Spionage, Diebstahl geistigen Eigentums und sogar der Untergrabung der Demokratie interessiert seien.

Im September forderte der nordkoreanische Staatschef Kim Jong Un eine Verdoppelung der Atomwaffenproduktion und forderte Nordkorea auf, eine größere Rolle in einem Bündnis von Ländern zu spielen, die den Vereinigten Staaten in einem „neuen Kalten Krieg“ gegenüberstehen, sagten nordkoreanische Staatsmedien.

Im Februar sagten Experten der Vereinten Nationen, nordkoreanische Hacker, die für die nordkoreanische Regierung arbeiteten, hätten im vergangenen Jahr eine rekordverdächtige Menge an virtuellen Vermögenswerten gestohlen, deren Wert auf 630 Millionen bis 1 Milliarde US-Dollar geschätzt wird. Hacker nutzen immer ausgefeiltere Techniken, um sich Zugang zu digitalen Netzwerken im Bereich Cyber-Finanzierung zu verschaffen und Informationen von Regierungen, Einzelpersonen und Unternehmen zu stehlen, die für Nordkoreas Atom- und Raketenprogramme nützlich sein könnten, heißt es in einem Bericht des Expertengremiums.