Maryland-Mann zu 15 Monaten Haft verurteilt: Einschleusung von IT-Fachkräften für Nordkorea in US-Techfirmen

Ein Bundesgericht verhängte 15 Monate Gefängnis gegen einen Mann aus Maryland – die Strafe folgt auf ein ungewöhnliches IT-Schmuggelnetzwerk, das nordkoreanische Fachkräfte in amerikanische Technologieunternehmen platzierte.

Das System umging Sanktionen

Die Operation nutzte gefälschte Identitäten und Frontunternehmen, um nordkoreanische IT-Experten bei US-Firmen unterzubringen. Die Einnahmen flossen zurück nach Pjöngjang – ein klarer Verstoß gegen internationale Sanktionsregime.

Justiz schließt Lücke

Das Urteil markiert einen seltenen Fall, in dem die US-Justiz direkte personelle Unterstützung für Nordkorea ahndet. Die 15-monatige Haftstrafe unterstreicht die wachsende Sensibilität bei Technologietransfers in sanktionierte Staaten.

Ein gefährliches Spiel mit geopolitischen Risiken – und eine teure Lektion in Compliance, die manche Firmen erst lernen, wenn das FBI vor der Tür steht.

Nordkoreaner gelangen an sensible US-Regierungssysteme

Laut Gerichtsdokumenten verschwor sich Vong mit anderen, darunter John Doe, alias William James, einem in Shenyang, China, lebenden Ausländer, um Vong als Remote-Softwareentwickler einzustellen. 

Tatsächlich nahm Vong vor zwei Jahren an einem Online-Vorstellungsgespräch mit dem CEO eines Unternehmens mit Sitz in Virginia teil. Er wies seinedentund Staatsbürgerschaft nach, indem er seinen Führerschein aus Maryland und seinen US-Pass vorzeigte. 

Im Anschluss an das Vorstellungsgespräch stellte das Unternehmen Vong ein und beauftragte ihn mit dertraceines Auftrags für die Federal Aviation Administration (FAA) im Zusammenhang mit einer speziellen Softwareanwendung, die von verschiedenen US-Regierungsbehörden zur Verwaltung sensibler Informationen in Bezug auf nationale Verteidigungsangelegenheiten verwendet wird.

Das Unternehmen stellte Vong einen Laptop für seine dienstlichen Zwecke zur Verfügung, und die FAA genehmigte ihm den Erhalt einer PID-Karte (PersonaldentVerification Card) für den Zugang zu staatlichen Einrichtungen und Systemen. Vong installierte Fernzugriffssoftware auf dem Laptop, um Doe den Zugriff zu ermöglichen und seinen Aufenthaltsort in China zu verschleiern.

Das Unternehmen zahlte Vong über 28.000 US-Dollar Lohn für seine geleistete Arbeit, von der er einen Teil anschließend an Doe und weitere Komplizen ins Ausland überwies. Darüber hinaus gestattete Vong Doe und anderen, seinedentfür den Computer zu nutzen, um die Softwareentwicklung aus der Ferne durchzuführen und dafür bezahlt zu werden. 

Im Lebenslauf wurde fälschlicherweise angegeben, dass Vong über einen Bachelor-Abschluss in Naturwissenschaften und 16 Jahre Erfahrung als Softwareentwickler verfüge. Tatsächlich besaß Vong jedoch weder einen Hochschulabschluss noch Erfahrung in der Softwareentwicklung.

Aus den Gerichtsakten geht hervor, dass Vong wusste, dass sich Doe in der Nähe von Nordkorea aufhielt. Does Kommunikation deutet darauf hin, dass er wahrscheinlich ein nordkoreanischer Staatsbürger ist, der für die nordkoreanische Regierung Einnahmen generierte. Daher hat das Gericht Grund zu der Annahme, dass die Verschwörer sich unbefugten Zugang zu sensiblen Regierungssystemen verschafft haben.

Nordkorea hat seine illegalen Cyberoperationen verstärkt. 

Die Unterwanderung von Arbeitsplätzen ist eine von mehreren Einnahmequellen für Nordkoreas Cyberoperationen. Die USA haben Maßnahmen ergriffen, um dieser Kampagne entgegenzuwirken, darunter landesweite Bemühungen zur Zerschlagung sogenannter „Laptop-Farmen“, die im Juni gestartet wurden. Diese in US-amerikanischen Privathaushalten eingerichteten Anlagen ermöglichen es nordkoreanischen IT-Fachkräften im Ausland, ihren wahren Aufenthaltsort zu verschleiern, indem sie Laptops, die von amerikanischen Unternehmen an vermeintlich in den USA ansässige Mitarbeiter ausgegeben wurden, fernsteuern.

„Nordkorea ist weiterhin entschlossen, seine Waffenprogramme durch Betrug an US-Unternehmen und die Ausnutzung amerikanischer Opfer von Identitätsdiebstahl zu finanzieren dent aber das FBI ist ebenso entschlossen, diese massive Kampagne zu unterbinden und die Täter vor Gericht zu bringen“, erklärte der stellvertretende Direktor Roman Rozhavsky von der Spionageabwehrabteilung des FBI.

Im vergangenen Jahr erhob ein Bundesgericht in St. Louis Anklage gegen 14 Nordkoreaner wegen eines langjährigen Komplotts zur Erpressung von US-Unternehmen und zur Weiterleitung von Geldern an Pjöngjangs Waffenprogramme.

Neben der Infiltration verüben Nordkoreaner Betrugsversuche, indem sie sich durch Anstellung Zugang zu Unternehmen verschaffen, die Kryptowährungen halten, und anschließend deren Wallets hacken.  

Laut dem Blockchain-Analyseunternehmen Elliptic haben die Krypto-Hackergruppen des Landes schätzungsweise 2 Milliarden US-Dollar erbeutet. Damit beläuft sich der Gesamtbetrag der in den letzten Jahren vom Regime gestohlenen digitalen Vermögenswerte auf über 6 Milliarden US-Dollar. Die Gelder, die unter anderem durch Hackerangriffe auf die Kryptobörsen Bybit und Upbit erbeutet wurden, finanzieren Nordkoreas Atom- und Raketenprogramme.

Wie berichtet , nutzt Nordkorea angeblich verbotene Nvidia-GPUs, um seine Kryptodiebstähle zu optimieren. Jüngsten Analysen zufolge betreibt das Land seit Ende der 90er-Jahre intensive Forschung im Bereich der künstlichen Intelligenz mit Schwerpunkt auf Mustererkennung, Sprachverarbeitung und Datenoptimierung.

Sichern Sie sich Ihren kostenlosen Platz in einer exklusiven Krypto-Trading-Community – begrenzt auf 1.000 Mitglieder.