Das US-Justizministerium erhebt Anklage gegen 14 Nordkoreaner, weil diese ihre Identität missbraucht haben, um Arbeitsplätze zu betrügen und 88 Millionen US-Dollar zu verdienen

Vierzehn Nordkoreaner wurden wegen ihrer Rolle in einem langjährigen Betrug angeklagt, bei dem sie die Identitäten von US-Bürgern stahlen, sich illegal Jobs bei US-Unternehmen verschafften und Dutzende Millionen Dollar verdienten, die sie angeblich nach Pjöngjang zurückbrachten. In der am Mittwoch vor einem Bundesgericht in Missouri erhobenen Anklageschrift werden der Bande zwischen April 2017 und März 2023 Überweisungsbetrug, Geldwäsche und Identitätsdiebstahl vorgeworfen.

In diesen sechs Jahren verdienten die 14 Männer mindestens 88 Millionen US-Dollar, indem sie als IT-Mitarbeiter für US-Unternehmen und gemeinnützige Organisationen arbeiteten. Den Männern wurde befohlen, mehr als 10.000 US-Dollar im Monat zu verdienen, wobei einige mehrere Jobs hatten und ihr Einkommen durch den Diebstahl vertraulicher Unternehmensinformationen aufbesserten.

Das Justizministerium antwortete nicht auf eine Bitte um Stellungnahme zur Berechnung der 88-Millionen-Dollar-Zahl. Wenn es stimmt, würde das bedeuten, dass jeder Arbeiter etwa 1 Million US-Dollar pro Jahr verdient.

Die Anklagen folgen auf mehrere Maßnahmen von US-Behörden und Unternehmen in den letzten zwei Jahren, um ähnliche Aktivitäten zu stoppen;

Zusätzlich zu den Löhnen haben mehrere Unternehmen die Unternehmen, bei denen sie beschäftigt waren, erfolgreich erpresst und damit gedroht, gegen eine einmalige Zahlung proprietären Quellcode und andere Informationen preiszugeben. Das Justizministerium sagte, mindestens ein Unternehmen habe „Hunderttausende Dollar an Verlusten erlitten, nachdem es die Erpressungsforderungen eines Mitverschwörers zurückgewiesen hatte, der anschließend die vertraulichen Informationen des Arbeitgebers öffentlich preisgab“.

Diese 14 Personen arbeiteten für von Nordkorea kontrollierte Unternehmen, die in China und Russland registriert waren. Die beiden Unternehmen wurden Yanbian Silverstar bzw. Volasys Silverstar genannt. Über die beiden Unternehmen hätten sich die Personen „verschwört, falsche, gestohlene und geliehene Identitäten von Amerikanern und anderen zu nutzen, um ihre nordkoreanische Identität und ihre ausländischen Standorte zu verbergen“.

Die beiden Unternehmen beschäftigen mindestens 130 nordkoreanische IT-Mitarbeiter – vor Ort als „IT-Krieger“ bekannt.

„Um ihr brutales Regime zu unterstützen, wies die nordkoreanische Regierung IT-Mitarbeiter an, sich auf betrügerische Weise eine Anstellung zu verschaffen, vertrauliche Informationen von US-Unternehmen zu stehlen und Gelder nach Nordkorea zurückzuschleusen“, sagte die stellvertretende US-Generalstaatsanwältin Lisa Monaco. „Diese Anklage gegen 14 nordkoreanische Staatsangehörige deckt deren angebliche Umgehung von Sanktionen auf und sollte Unternehmen auf der ganzen Welt als Warnung dienen, sich vor dieser bösartigen Aktivität des nordkoreanischen Regimes in Acht zu nehmen.“

Im Falle einer Verurteilung drohen den Angeklagten jeweils bis zu 27 Jahre Haft. Es ist unklar, wo sich die Personen aufhalten, aber Beamte des Justizministeriums haben zuvor gesagt, dass andere Mitglieder des IT-Arbeiterprogramms in Nordkorea, China und Russland stationiert seien – wobei sie US-Bürger, die sich zum Betrieb von Laptop-Farmen verschworen hatten, als Vermittler nutzten, um den Anschein zu erwecken, sie befänden sich in den Vereinigten Staaten.

Das US-Außenministerium und das FBI setzen eine Belohnung von 5 Millionen US-Dollar für Informationen über die 14 Männer aus.

Bryan Vorndran, stellvertretender Direktor der Cyber-Abteilung des FBI, sagte, US-Unternehmen und Amerikaner, deren Identitäten gestohlen wurden, seien „Opfer“ des Plans, und US-Anwalt Sayler Fleming fügte hinzu, dass die Aktivität besonders schädlich für „Unternehmen sei, die schnell eine große Zahl von Vertragsarbeitern einstellen wollen“.

„Nordkoreanische IT-Mitarbeiter finden weiterhin Wege, sich der Entdeckung zu entziehen. Daher müssen Unternehmen ihre Mitarbeiter streng überprüfen, um zu verhindern, dass sensible Daten gestohlen werden und unwissentlich die nordkoreanische Regierung finanziert“, sagte Fleming.

Das Justizministerium stellte fest, dass die Bande aus 14 Nordkoreanern eine von „mehreren“ Gruppen war, die durch das IT-Arbeiterprogramm Einnahmen für die nordkoreanische Regierung generierten. Im Rahmen der Anklage beschlagnahmte das Justizministerium 320.000 US-Dollar und 444.800 US-Dollar von zwei mit dem Plan verbundenen Bankkonten.

Zuvor hatte das Justizministerium außerdem 1,5 Millionen US-Dollar beschlagnahmt und Dutzende Internetdomänen gesperrt, die Arbeiter dazu nutzten, potenziellen Arbeitgebern falsche Anmeldedaten zu übermitteln. Nordkoreanische Akteure können eine Reihe technischer Tools nutzen – von gefälschten E-Mail-Adressen über gefälschte Social-Media-Konten bis hin zu fiktiven Beschäftigungsnachweisen –, um diese Aktivitäten voranzutreiben.

Das Justizministerium stellte fest, dass einige Unternehmen US-Bürger sogar dafür bezahlten, unter falscher Identität an Vorstellungsgesprächen oder Besprechungen teilzunehmen. Doch die Staatsanwälte sagten, das Unternehmen hätte mehr auf offensichtliche Fehler achten sollen, darunter Adressen und Telefonnummern, die nicht mit den Unternehmen übereinstimmten, sowie schlechtes Englisch auf Referenz-Websites und Lebensläufen.

Das Justizministerium sagte, dass der nordkoreanische Konzern dank der hohen Gehälter für US-amerikanische IT-Mitarbeiter „gemeinsam jährlich Einnahmen in Höhe von Hunderten Millionen Dollar im Namen bestimmter Einrichtungen wie dem nordkoreanischen Verteidigungsministerium und anderer Einrichtungen erwirtschaftet, die direkt an den von den Vereinten Nationen verbotenen Massenvernichtungswaffenprogrammen Nordkoreas beteiligt sind“.

Die Unternehmen Yanbian Silver Star und Wallasey Silver Star veranstalteten angeblich Wettbewerbe unter Arbeitern, bei denen sie darum baten, herauszufinden, wer am meisten verdienen konnte, und den Gewinnern Prämien auszuzahlen. Einige Nordkoreaner haben jahrelang für US-Unternehmen gearbeitet und Hunderttausende Dollar verdient.

Der zuständige FBI-Spezialagent Ashley Johnson wies darauf hin, dass die 14 Angeklagten „nur die Spitze des Eisbergs“ seien.

„Die nordkoreanische Regierung hat Tausende von IT-Mitarbeitern geschult und entsandt und führt jeden Tag das gleiche Schema gegen US-Unternehmen durch. Schützen Sie Ihr Unternehmen, indem Sie Ihre vollständig remote arbeitenden IT-Mitarbeiter gründlich überprüfen. Eine Möglichkeit, das Risiko zu minimieren, besteht darin, darauf zu bestehen, dass aktuelle und zukünftige IT-Mitarbeiter so oft wie möglich vor der Kamera stehen, wenn sie vollständig remote arbeiten“, sagte sie.