Die US-Regierung kündigte neue Sanktionen gegen Nordkorea im Zusammenhang mit seiner Armee illegaler IT-Arbeiter an, die sich auf betrügerische Weise Beschäftigung verschafft haben, um die Massenvernichtungswaffenprogramme des Regimes zu finanzieren.
Nordkorea unterhält Tausende von „hochqualifizierten“ IT-Fachkräften auf der ganzen Welt, vor allem in China und Russland, die „Einnahmen generieren, die zu seinen rechtswidrigen Massenvernichtungswaffen- und ballistischen Raketenprogrammen beitragen“. Dies geht aus einer Mitteilung des US-Finanzministeriums hervor am Dienstag.
Diese Personen, die in einigen Fällen mehr als 300.000 US-Dollar pro Jahr verdienen, verschleiern absichtlich ihre Identität, ihren Standort und ihre Nationalität, indem sie gestohlene Identitäten und gefälschte Dokumente verwenden, um sich bei Arbeitgebern in „wohlhabenderen Ländern“ zu bewerben. Sie haben heimlich in verschiedenen Positionen und Branchen gearbeitet, darunter in den Bereichen „Business, Gesundheit und Fitness, soziale Netzwerke, Sport, Unterhaltung und Lifestyle“, heißt es in der Ankündigung.
Während diese Personen dazu neigen, legitime IT-Arbeiten zu verrichten, die nichts mit böswilligen Cyberaktivitäten zu tun haben, vor allem bei Kryptowährungsprojekten, nutzen sie der Ankündigung zufolge virtuelle Währungsbörsen und Handelsplattformen, um illegal erlangte Gelder zurück in die DVRK zu waschen.
Das Finanzministerium kündigte am Dienstag Sanktionen gegen vier Unternehmen an, die „Tausende“ nordkoreanische IT-Mitarbeiter beschäftigen. Eine davon ist die Pjöngjang-Universität für Automatisierung, die das Finanzministerium als eine der „führenden Cyber-Ausbildungseinrichtungen“ Nordkoreas bezeichnete. Die Einrichtung soll Cyberkriminelle ausgebildet haben, die anschließend in Cyber-Einheiten arbeiten, die dem Reconnaissance General Bureau angeschlossen sind (RGB) — der wichtigste Geheimdienst des Landes.
Das Finanzministerium sanktionierte außerdem das Technische Aufklärungsbüro und sein 110. Forschungszentrum, die bei der Entwicklung offensiver Cyber-Taktiken und -Tools in der DVRK federführend sind. Es wird auch angenommen, dass das Zentrum Mitarbeiter der berüchtigten Lazarus-Gruppe ausgebildet hat, die mit dem Diebstahl von Kryptowährung im Wert von 625 Millionen US-Dollar von Ronin in Verbindung gebracht wurde, einer auf Ethereum basierenden Sidechain, die für das beliebte Play-to-Earn-Spiel Axie Infinity entwickelt wurde.
Außerdem wurden Sanktionen gegen die Chinyong Information Technology Cooperation Company und eine Person namens King San Man im Zusammenhang mit deren Aktivitäten als IT-Mitarbeiter angekündigt.
„Die heutige Aktion verdeutlicht weiterhin die umfangreichen illegalen Cyber- und IT-Arbeitsoperationen der DVRK, die die rechtswidrigen Massenvernichtungswaffen- und ballistischen Raketenprogramme des Regimes finanzieren“, sagte Brian E. Nelson, Unterstaatssekretär des Finanzministeriums für Terrorismus und Finanzaufklärung. „Die Vereinigten Staaten und unsere Partner setzen sich weiterhin dafür ein, die illegalen Einnahmengenerierungsaktivitäten der DVRK und die anhaltenden Bemühungen, Geld von Finanzinstituten, virtuellen Währungsbörsen, Unternehmen und Privatpersonen auf der ganzen Welt zu stehlen, zu bekämpfen.“
Die US-Regierung warnte Anfang letzten Jahres auch davor, dass von Nordkorea unterstützte Hacker Mitarbeiter von Kryptowährungsunternehmen ins Visier nehmen, indem sie gezielte Phishing-E-Mails verschicken, die ein hochbezahltes Stellenangebot enthalten würden, um das Opfer zum Herunterladen einer mit einem Trojaner infizierten Kryptowährungsanwendung zu verleiten.