Nordkorea hat in den vergangenen Monaten zunehmend als "Threat Actor" Schlagzeilen gemacht. Nicht nur Microsoft und Google haben die Spur von Angriffen bis dorthin zurückverfolgt, selbts der deutsche Verfassungsschutz hat vor nordkoreanischen Aktivitäten insbesondere in der Rüstungsindustrie gewarnt. Auch die US-Behörde CISA (Cybersecurity & Infrastructure Security Agency) hat ein wachsames Auge darauf und sieht Nordkorea zunehmend als Quzelle von Ransomware-Bedrohungen.
IT-Expertise ist auf der koreanischen Halbinsel also nachgewiesenermaßen auch nördlich des 38. Breitengrads vorhanden. Ob es jedoch sinnvoll ist, die für die Fernwartung von Firmen einzusetzen, darf bezweifelt werden. Genau das hat allerdings ein US-Amerikaner aus Tennessee getan. Und genau deshalb hat das US-Justizministerium jetzt Anklage gegen den Mann erhoben.
Ein Strohmann vor Ort macht´s möglich
Ihm wird vorgeworfen, Nordkoreanern ermöglicht zu haben, IT-Jobs bei amerikanischen und britischen Unternehmen zu bekommen. Der 38-jährige US-Bürger soll Nordkoreanern dazu geholfen haben, sich mittels gestohlener Identitäten als US-Bürger auszugeben. Er hab ezudem in mehreren Wohnsitzen Laptops vorgehalten und ohne Genehmigung auf diese Laptops Software heruntergeladen und installiert, "um den Zugriff zu erleichtern und die Kunden darüber zu täuschen, wer die Dienstleistungen tatsächlich erbringt". Außerdem wird ihm vorgeworfen, Zahlungen für die Remote-IT-Arbeit für die Hintermänner gewaschen zu haben.
Seine Kunden dachten, sie würden Amerikaner einstellen, die Remote arbeiten. "Diese Anklage sollte US-Unternehmen, die externe IT-Mitarbeiter beschäftigen, als deutliche Warnung vor der wachsenden Bedrohung durch die Demokratische Volksrepublik Korea dienen und ihnen zeigen, dass sie bei ihren Einstellungsverfahren wachsam sein müssen", sagte Matthew Olsen, Leiter der Abteilung für nationale Sicherheit im Justizministerium.
Warnungen zahlreicher Behörden
Der jetzt Aufsehen erregende Fall ist jedoch bei weitem nicht der erste. Bereits 2022 hatte das US-Finanzministerium davor gewarnt, dass sich Nordkoreaner unter Vorspiegelung falscher Identitäten und Nationalität als Mitarbeiter im Remote-Support verdingen wollen. 2023 folgte dann sogar eine ähnliche, aber eindringlichere Warnung mehrerer US-Behörden und des Außenministeriums der Republik Korea (Südkorea) . 2014 betonte dann das FBI erneut, das in den USA ansässige Personen wissentlich und unwissentlich Standorte in den USA bereitstellen, an die Unternehmen Geräte senden können.
"Dadurch können nordkoreanische IT-Mitarbeiter Kontrollen umgehen, die Unternehmen möglicherweise eingerichtet haben, um die Einstellung illegaler Arbeitskräfte aus dem Ausland zu verhindern, sowie Kontrollen, die den unbefugten Zugriff nordkoreanischer IT-Mitarbeiter auf Unternehmensnetzwerke verhindern sollen, darunter auch die unbefugte Installation von Fernzugriffssoftware."
Die Aktivitäten der nordkoreanischer IT-Mitarbeiter seien illegal, verstießen gegen US- und UN-Sanktionen und bedrohten die Sicherheit der betroffenen Unternehmen. Das FBI warnte in dem Schreiben, dass Unternehmen, die Arbeit für den IT-Support an Drittanbieter auslagern, zusätzlichen Schwachstellen ausgesetzt sein könnten, wenn sich diese Unternehmen nordkoreanischer Fachkräfte bedienen.
Hacker aus Nordkorea wollten an Pfizers Impfstoff-Daten