Ein Mann aus Maryland wurde zu 15 Monaten Haft verurteilt, weil er nordkoreanischen Hackern geholfen hatte, in US-amerikanische Technologieunternehmen einzudringen.

Ein Mann in Maryland wurde zu einer 15-monatigen Haftstrafe und drei Jahren Bewährung verurteilt, nachdem bekannt geworden war, dass er Nordkorea dabei geholfen hatte, IT-Fachkräfte heimlich in US-Unternehmen einzuschleusen.

Drei Jahre lang nutzte Minh Phuong Ngoc Vong gefälschtedent, um sich Anstellungen bei mindestens 13 US-amerikanischen Unternehmen zu sichern. Diese Arbeitgeber zahlten ihm insgesamt mehr als 970.000 US-Dollar für Softwareentwicklungsarbeiten, die tatsächlich von einem ausländischen Komplizen ausgeführt wurden.

Nordkoreaner gelangen an sensible US-Regierungssysteme

Laut Gerichtsdokumenten verschwor sich Vong mit anderen, darunter John Doe, alias William James, einem in Shenyang, China, lebenden Ausländer, um Vong als Remote-Softwareentwickler einzustellen. 

Tatsächlich nahm Vong vor zwei Jahren an einem Online-Vorstellungsgespräch mit dem CEO eines Unternehmens mit Sitz in Virginia teil. Er wies seinedentund Staatsbürgerschaft nach, indem er seinen Führerschein aus Maryland und seinen US-Pass vorzeigte. 

Im Anschluss an das Vorstellungsgespräch stellte das Unternehmen Vong ein und beauftragte ihn mit dertraceines Auftrags für die Federal Aviation Administration (FAA) im Zusammenhang mit einer speziellen Softwareanwendung, die von verschiedenen US-Regierungsbehörden zur Verwaltung sensibler Informationen in Bezug auf nationale Verteidigungsangelegenheiten verwendet wird.

Das Unternehmen stellte Vong einen Laptop für seine dienstlichen Zwecke zur Verfügung, und die FAA genehmigte ihm den Erhalt einer PID-Karte (PersonaldentVerification Card) für den Zugang zu staatlichen Einrichtungen und Systemen. Vong installierte Fernzugriffssoftware auf dem Laptop, um Doe den Zugriff zu ermöglichen und seinen Aufenthaltsort in China zu verschleiern.

Das Unternehmen zahlte Vong über 28.000 US-Dollar Lohn für seine geleistete Arbeit, von der er einen Teil anschließend an Doe und weitere Komplizen ins Ausland überwies. Darüber hinaus gestattete Vong Doe und anderen, seinedentfür den Computer zu nutzen, um die Softwareentwicklung aus der Ferne durchzuführen und dafür bezahlt zu werden. 

Im Lebenslauf wurde fälschlicherweise angegeben, dass Vong über einen Bachelor-Abschluss in Naturwissenschaften und 16 Jahre Erfahrung als Softwareentwickler verfüge. Tatsächlich besaß Vong jedoch weder einen Hochschulabschluss noch Erfahrung in der Softwareentwicklung.

Aus den Gerichtsakten geht hervor, dass Vong wusste, dass sich Doe in der Nähe von Nordkorea aufhielt. Does Kommunikation deutet darauf hin, dass er wahrscheinlich ein nordkoreanischer Staatsbürger ist, der für die nordkoreanische Regierung Einnahmen generierte. Daher hat das Gericht Grund zu der Annahme, dass die Verschwörer sich unbefugten Zugang zu sensiblen Regierungssystemen verschafft haben.

Nordkorea hat seine illegalen Cyberoperationen verstärkt. 

Die Unterwanderung von Arbeitsplätzen ist eine von mehreren Einnahmequellen für Nordkoreas Cyberoperationen. Die USA haben Maßnahmen ergriffen, um dieser Kampagne entgegenzuwirken, darunter landesweite Bemühungen zur Zerschlagung sogenannter „Laptop-Farmen“, die im Juni gestartet wurden. Diese in US-amerikanischen Privathaushalten eingerichteten Anlagen ermöglichen es nordkoreanischen IT-Fachkräften im Ausland, ihren wahren Aufenthaltsort zu verschleiern, indem sie Laptops, die von amerikanischen Unternehmen an vermeintlich in den USA ansässige Mitarbeiter ausgegeben wurden, fernsteuern.

„Nordkorea ist weiterhin entschlossen, seine Waffenprogramme durch Betrug an US-Unternehmen und die Ausnutzung amerikanischer Opfer von Identitätsdiebstahl zu finanzierendentaber das FBI ist ebenso entschlossen, diese massive Kampagne zu unterbinden und die Täter vor Gericht zu bringen“, erklärte der stellvertretende Direktor Roman Rozhavsky von der Spionageabwehrabteilung des FBI.

Im vergangenen Jahr erhob ein Bundesgericht in St. Louis Anklage gegen 14 Nordkoreaner wegen eines langjährigen Komplotts zur Erpressung von US-Unternehmen und zur Weiterleitung von Geldern an Pjöngjangs Waffenprogramme.

Neben der Infiltration verüben Nordkoreaner Betrugsversuche, indem sie sich durch Anstellung Zugang zu Unternehmen verschaffen, die Kryptowährungen halten, und anschließend deren Wallets hacken.  

Laut dem Blockchain-Analyseunternehmen Elliptic haben die Krypto-Hackergruppen des Landes schätzungsweise 2 Milliarden US-Dollar erbeutet. Damit beläuft sich der Gesamtbetrag der in den letzten Jahren vom Regime gestohlenen digitalen Vermögenswerte auf über 6 Milliarden US-Dollar. Die Gelder, die unter anderem durch Hackerangriffe auf die Kryptobörsen Bybit und Upbit erbeutet wurden, finanzieren Nordkoreas Atom- und Raketenprogramme.

Wie berichtet Cryptopolitan Cryptopolitanum seine Kryptodiebstähle zu optimieren. Jüngsten Analysen zufolge betreibt das Land seit Ende der 90er-Jahre intensive Forschung im Bereich der künstlichen Intelligenz mit Schwerpunkt auf Mustererkennung, Sprachverarbeitung und Datenoptimierung.