Das US-Justizministerium geht gegen nordkoreanische IT-Betrugsmaschen vor, die auf US-Unternehmen abzielen

Das US-Justizministerium leitete am Montag koordinierte Maßnahmen gegen die Pläne der nordkoreanischen Regierung ein, ihr Waffenprogramm durch Fernarbeit im Bereich Informationstechnologie (IT) für US-Unternehmen zu finanzieren.

Das Justizministerium erließ zwei Anklagen, nahm eine Person fest, durchsuchte 29 Laptop-Farmen in 16 Bundesstaaten und beschlagnahmte 29 Bankkonten, die zur Geldwäsche genutzt wurden.

Die Behörde erklärte, diese Machenschaften seien Teil der Bemühungen des nordkoreanischen Regimes, Einnahmen zu generieren und seine Cyberspionageaktivitäten zu unterstützen. Die Ermittlungen folgen auf separate Fälle in Georgia und Massachusetts, die nach Ansicht des Justizministeriums eine Bedrohung darstellen, da die Arbeiter in einigen Fällen auf sensible und firmeneigene Daten der amerikanischen Firmen zugreifen, die sie beschäftigen.

Das FBI bekämpft den Missbrauch der US-amerikanischen IT-Industrie durch Nordkorea 

heute das Justizministerium landesweite Maßnahmen bekannt, um nordkoreanische Betrugsversuche gegen amerikanische Unternehmen durch IT-Fernarbeit zu unterbinden. Dazu gehörte die Festnahme eines US-Bürgers, der mutmaßlich eine Laptop-Farm für nordkoreanische Akteure betrieb. https://t.co/3IC28oaMFa pic.twitter.com/rsx0EPO0nu

— FBI (@FBI) 30. Juni 2025

Die Behörde beschlagnahmte 21 betrügerische Websites von Briefkastenfirmen, die Arbeitgeber täuschen sollten, indem sie ihnen vorgaukelten, die eingestellten Arbeitskräfte stünden in Verbindung mit US-Unternehmen. Das FBI und der Defense Criminal Investigative Service (DCIS) stellten außerdem rund 200 Computer und 17 Webdomains sicher, die zur Durchführung dieser Betrugsmasche genutzt wurden.

Gerichtsdokumenten zufolge wurden die Arbeiter, ausgestattet mit gestohlenen oder gefälschtendent, von der nordkoreanischen Regierung nach Amerika entsandt, um dort als IT-Fachkräfte im Homeoffice für amerikanische Unternehmen, darunter Fortune-500-Konzerne, zu arbeiten. Die Firmen wurden getäuscht und glaubten, die angeworbenen Arbeiter seien in den USA ansässig, obwohl viele von ihnen in Nordkorea oder China stationiert waren. Das US-Finanzministerium heraus 2022 ebenfalls eine Warnung zu dieser Taktik

„Nordkoreanische IT-Fachkräfte betrügen amerikanische Unternehmen und stehlen diedentvon Privatpersonen, alles zur Unterstützung des nordkoreanischen Regimes. Deshalb arbeiten das FBI und unsere Partner weiterhin zusammen, um die Infrastruktur zu stören, Einnahmen zu beschlagnahmen, im Ausland tätige IT-Fachkräfte anzuklagen und ihre Helfer in den Vereinigten Staaten zu verhaften.“

–Brett Leatherman, stellvertretender Direktor der Cyber-Abteilung des FBI.

Die Untersuchungen ergaben, dass die Löhne der Arbeiter in nordkoreanische Waffenprogramme fließen und damit gegen US-amerikanische und UN-Sanktionen verstoßen. Einige Arbeiter verschafften sich zudem Zugang zudentInformationen ihrer Arbeitgeber und stahlen diese, darunter exportkontrollierte US-Militärtechnologie und Kryptowährungen. 

In einemdententdeckte das US-Justizministerium, dass die Arbeiter falschedentnutzten, um sich bei einem Blockchain-Forschungs- und Entwicklungsunternehmen in Atlanta, Georgia, eine Anstellung zu verschaffen und digitale Vermögenswerte im Wert von rund 900.000 US-Dollar zu stehlen. Beamte des Ministeriums und des FBI gaben an, dass mindestens eine der Organisationen, die die illegalen Arbeiter unwissentlichtrachatte, eintracwar. Sie betonten jedoch, dass jeder in den USA, der Stellen für Remote-Arbeit anbietet, gefährdet sei.

Das US-Justizministerium erhebt Anklage gegen Personen, die an den Betrugsmaschen beteiligt waren

Die Staatsanwaltschaft des Bezirks Massachusetts und die Abteilung für Nationale Sicherheit gaben die Verhaftung des US-Staatsbürgers Zhenxing „Danny“ Wang aus New Jersey wegen fünf Anklagepunkten bekannt. Wang wird Verschwörung zum Betrug per Telefon und Post, Geldwäsche,dentund Verstoß gegen das Gesetz über internationale Notstandsmaßnahmen im Wirtschaftsbereich vorgeworfen.

Die zweite Anklage gegen den in New Jerseydent Kehia „Tony“ Wang umfasste drei Punkte: Verschwörung zum Betrug per Telefon und Post, Geldwäsche und Identitätsdiebstahl. Gerichtsakten zufolge beinhaltet die Anklage ein mehrjähriges Betrugssystem, mit dem Wang und seine Komplizen sich durch Fernarbeitdent-Aufträge bei US-Unternehmen erschlichen und so mehr als fünf Millionen Dollar Umsatz generierten.

Das Gericht erhob außerdem Anklage gegen sechs chinesische Staatsangehörige, darunter Jing Bin Huang, Baoyu Zhou, Tong Yuze, Yongzhe Xu, Ziyou Yuan und Zhenbang Zhou. Zwei taiwanesische Staatsangehörige, Mengting Liu und Enchia Liu, wurden ebenfalls wegen ihrer Beteiligung an dem Komplott angeklagt.

Das US-Justizministerium gab bekannt, dass Kejia Wang, Zhenxing Wang und vier weitere US-amerikanische Vermittler insgesamt mindestens 690.000 US-Dollar von den IT-Fachkräften erhalten hatten. Der Bericht erwähnte außerdem eine dritte Anklage des Bundesbezirksgerichts für den nördlichen Bezirk von Georgia in fünf Anklagepunkten wegen Geldwäsche und Betrugs. Darin wurden vier nordkoreanische Staatsangehörige des Diebstahls und der anschließenden Geldwäsche digitaler Vermögenswerte von zwei Unternehmen – einem in Georgien und einem in Serbien – beschuldigt.

Das US-Außenministerium bietet Belohnungen von bis zu 5 Millionen Dollar für Informationen an, die zur Unterbrechung der Finanzmechanismen von Personen führen, die an bestimmten Aktivitäten beteiligt sind, welche Nordkorea unterstützen.