Zwei Bürger aus dem Bundesstaat New Jersey in den Vereinigten Staaten wurden vom US-Bundesgericht wegen Verschwörung zum Überweisungsbetrug und Geldwäsche verurteilt, weil sie sich an der Bereitstellung „falscher Remote-amerikanischer Mitarbeiteridentitäten“ für IT-Personal in Nordkorea beteiligt hatten. Die Gesamthaftstrafe betrug 16 Jahre. Laut einem Bericht des US-Justizministeriums halfen die beiden Männer nordkoreanischen IT-Mitarbeitern, sich als in den USA lebende Remote-Mitarbeiter auszugeben, indem sie sogenannte „Laptop-Farmen“ betrieben, um IT-Stellen bei mehreren US-Unternehmen zu bekommen. In etwa drei Jahren verdienten die beiden Männer etwa 5 Millionen US-Dollar an Einnahmen für Nordkorea (offiziell bekannt als Demokratische Volksrepublik Korea, DVRK).
Das Justizministerium wies darauf hin, dass die beiden Angeklagten Kejia Wang und Zhenxing Wang bereits im Juni 2025 festgenommen worden waren und sich später der Verschwörung zum Überweisungsbetrug und zur Geldwäsche schuldig bekannten. Das Gericht entschied schließlich, dass Wang Kejia zu neun Jahren Gefängnis und Wang Zhenxing zu sieben Jahren und acht Monaten Gefängnis verurteilt wurde. Nach ihrer Entlassung aus dem Gefängnis erhalten sie außerdem drei Jahre lang eine Freilassung unter Aufsicht (ähnlich einer Bewährungsaufsicht). Darüber hinaus ordnete das Gericht den beiden Männern an, illegale Gewinne in Höhe von insgesamt 600.000 US-Dollar zu beschlagnahmen, die als Vergütung für die Erbringung von Dienstleistungen für Nordkorea galten.
John A. Eisenberg, stellvertretender Generalstaatsanwalt des Justizministeriums für nationale Sicherheitsangelegenheiten, sagte in einer Erklärung, dass sich die beiden Angeklagten jahrelang „bereichert“ hätten, indem sie mit Nordkorea in Verbindung stehende Akteure bei betrügerischen Beschäftigungsprogrammen unterstützt hätten. Er wies darauf hin, dass dieser „Betrug“ es nordkoreanischen IT-Mitarbeitern ermöglicht habe, sich erfolgreich in die Gehaltsliste eines ahnungslosen amerikanischen Unternehmens einzutragen und den Status eines legalen Arbeitnehmers zu erlangen. Sie drangen auch in die Computersysteme amerikanischer Unternehmen ein und stellten eine Bedrohung für die nationale Sicherheit der USA dar. Eisenberg betonte, dass das Ministerium für nationale Sicherheit weiterhin alle diejenigen zur Rechenschaft ziehen werde, die Nordkorea bei der illegalen Erzielung von Einkommen unterstützen.
Die sogenannten „Laptop-Farmen“ beziehen sich auf eine Gruppe von Computern und Netzwerkzugangspunkten, die die Angeklagten in den USA gebaut haben, um ihre Identität zu verschleiern. Bei diesen Geräten handelt es sich scheinbar um Arbeitsterminals, die von gewöhnlichen US-Bürgern oder Angestellten genutzt werden, tatsächlich werden sie jedoch von IT-Mitarbeitern in Nordkorea oder an anderen Standorten im Ausland ferngesteuert, um sich bei Jobsuchplattformen, unternehmensinternen Systemen und verschiedenen Cloud-Diensten anzumelden. Auf diese Weise können sich nordkoreanische IT-Mitarbeiter in Bezug auf Hintergrundüberprüfungen und tägliches Arbeitsverhalten wie „normale, in den Vereinigten Staaten lebende Mitarbeiter“ verhalten und so Compliance-Überprüfungen durch US-Unternehmen und verschiedene Sanktionen gegen Nordkorea umgehen.
Früheren öffentlichen Berichten und offiziellen Einschätzungen der USA zufolge hat Nordkorea in den letzten Jahren energisch ein sogenanntes Netzwerk „überseeischer IT-Arbeitskräfte“ aufgebaut und versucht, durch den Export von Softwareentwicklung, Systemwartung, Anwendungsentwicklung und anderen Dienstleistungen an ausländische Unternehmen große Devisenbeträge zu verdienen. Diese Arbeitnehmer betreten den globalen Fernarbeitsmarkt in der Regel, indem sie Drittländer oder falsche Identitäten ausleihen, um die von den Vereinten Nationen und den Vereinigten Staaten gegen Nordkorea verhängten Sanktionen zu umgehen. In diesem Fall bestand die Rolle der beiden amerikanischen Staatsbürger darin, diesen verschleierten Identitäten eine technische und geografische „Landung“ zu ermöglichen, um ihre Glaubwürdigkeit bei amerikanischen Unternehmen zu stärken.
In diesem Fall gehen die Staatsanwälte davon aus, dass die beiden Angeklagten eindeutig verstanden haben, dass sie den von den Vereinigten Staaten sanktionierten Ländern bei der Erzielung von Einkünften geholfen haben, und durch komplexe Geldflussvereinbarungen dazu beigetragen haben, die Herkunft der Gelder und die Endbegünstigten zu verschleiern, wodurch sie das Verbrechen der Geldwäsche begangen haben. Das Justizministerium betonte, dass jede Person oder Institution, die der nordkoreanischen Regierung oder ihren Agenten dabei hilft, US-Sanktionen zu umgehen, US-Dollar zu beschaffen oder auf US-Finanz- und Technologiesysteme zuzugreifen, mit schweren Strafanzeigen und der Rückforderung von Vermögenswerten rechnen muss.
Dieser Fall spiegelt auch die neuen Herausforderungen bei der Sicherheitskontrolle von Fernarbeit und grenzüberschreitendem Outsourcing wider: Nachdem sich die weltweite Fernarbeit normalisiert hat, kann sich hinter einem scheinbar gewöhnlichen „Online-Kollegen“ eine Netzwerkstruktur verbergen, die ernsthaft gegen internationale Sanktionen verstößt und sogar die nationale Sicherheit bedroht. Die US-Strafverfolgungsbehörden erklärten, dass sie Technologien und Dienste, die „Fake Remote Work“ und „Identity Verschleierung“ ähneln, weiterhin überwachen und hart gegen sie vorgehen werden, um zu verhindern, dass sie zu neuen Kanälen für sanktionierte Länder und Organisationen werden, um Gelder zu erhalten und in kritische Systeme einzudringen.