ST. LOUIS: Tausende von IT-Mitarbeitern, die Verträge mit US-Unternehmen abgeschlossen haben, haben jahrelang heimlich Millionen von Dollar ihres Lohns dorthin überwiesen Nord Korea zur Verwendung in seinem Programm für ballistische Raketen, sagten Beamte des FBI und des Justizministeriums.
Das teilte das Justizministerium am Mittwoch mit IT-Mitarbeiter Die von Nordkorea entsandten und beauftragten Mitarbeiter, aus der Ferne mit Unternehmen in St. Louis und anderswo in den USA zusammenzuarbeiten, haben falsche Identitäten verwendet, um die Jobs zu bekommen. Das verdiente Geld wurde an Nordkorea weitergeleitet Waffenprogrammsagten FBI-Führer auf einer Pressekonferenz in St. Louis.
In Gerichtsdokumenten wird behauptet, dass die nordkoreanische Regierung Tausende von Fachkräften entsandt habe ES Arbeitnehmer sollen hauptsächlich in China und Russland leben, mit dem Ziel, Unternehmen aus den USA und anderswo dazu zu verleiten, sie als freiberufliche Remote-Mitarbeiter einzustellen. Die Arbeiter verwendeten verschiedene Techniken, um den Eindruck zu erwecken, als würden sie in den USA arbeiten, einschließlich der Bezahlung der Amerikaner für die Nutzung ihrer WLAN-Verbindung zu Hause, sagte Jay Greenberg, der für das FBI-Büro in St. Louis zuständige Spezialagent.
Greenberg sagte, dass jedes Unternehmen, das freiberufliche IT-Mitarbeiter anheuere, „höchstwahrscheinlich“ jemanden eingestellt habe, der an dem Programm teilnehme. Eine FBI-Sprecherin sagte am Donnerstag, dass die Nordkoreaner Verträge mit Unternehmen in den USA und einigen anderen Ländern geschlossen hätten.
„Wir können Ihnen sagen, dass Tausende nordkoreanische IT-Mitarbeiter daran beteiligt sind“, sagte Sprecherin Rebecca Wu.
Die Bundesbehörden gaben im Rahmen der laufenden Ermittlungen die Beschlagnahmung von 1,5 Millionen US-Dollar und 17 Domainnamen bekannt.
FBI-Beamte sagten, das System sei so weit verbreitet, dass Unternehmen bei der Überprüfung, wen sie einstellen, besonders wachsam sein müssten, einschließlich der Verpflichtung, die Befragten zumindest per Video zu sehen.
„Zumindest empfiehlt das FBI Arbeitgebern, zusätzliche proaktive Maßnahmen gegenüber Remote-IT-Mitarbeitern zu ergreifen, um es Kriminellen zu erschweren, ihre Identität zu verbergen“, sagte Greenberg in einer Pressemitteilung.
Die IT-Mitarbeiter erwirtschafteten mit ihren Löhnen jährlich Millionen von Dollar, um Nordkoreas Waffenprogramme zu unterstützen. In einigen Fällen infiltrierten die nordkoreanischen Arbeiter auch Computernetzwerke und stahlen Informationen von den Unternehmen, die sie eingestellt hatten, so das Justizministerium. Sie hätten auch den Zugang für zukünftige Hacker- und Erpressungspläne aufrechterhalten, sagte die Agentur.
Die Beamten nannten weder die Namen der Unternehmen, die unwissentlich nordkoreanische Arbeiter eingestellt hatten, noch gaben sie an, wann die Praxis begann, noch erläuterten sie, wie die Ermittler darauf aufmerksam wurden. Aber die Bundesbehörden sind sich des Plans schon seit einiger Zeit bewusst.
Im Mai 2022 gaben das Außenministerium, das Finanzministerium und das FBI eine Warnung vor Versuchen von Nordkoreanern heraus, „unter dem Vorwand, nicht-nordkoreanische Staatsangehörige zu sein, eine Beschäftigung zu finden“. Das Gutachten stellte fest, dass das Regime von Kim-Jong Un in den letzten Jahren „einen verstärkten Fokus auf Bildung und Ausbildung“ in IT-bezogenen Fächern gelegt hat.
John Hultquist, Leiter der Abteilung für Bedrohungsaufklärung beim Cybersicherheitsunternehmen Mandiant, sagte, dass Nordkoreas Einsatz von IT-Freiberuflern zur Finanzierung des Waffenprogramms schon seit mehr als einem Jahrzehnt im Spiel sei, die Bemühungen jedoch durch die Covid-19-Pandemie einen Aufschwung erfahren hätten.
„Ich denke, die Post-Covid-Welt hat für sie viel mehr Möglichkeiten geschaffen, weil freiberufliche Tätigkeiten und Remote-Rekrutierung ein weitaus natürlicherer Teil des Geschäfts sind als in der Vergangenheit“, sagte Hultquist.
Nordkorea setzt auch Arbeitskräfte in anderen Bereichen ein, um Geld für das Waffenprogramm zurückzuschicken, sagte Hultquist, aber höhere Löhne für Technikarbeiter seien eine lukrativere Ressource.
Die Spannungen auf der koreanischen Halbinsel sind hoch, da Nordkorea seit Anfang 2022 mehr als 100 Raketen testweise abgefeuert hat und die USA ihre Militärübungen mit ihren asiatischen Verbündeten ausgeweitet haben.
Das Justizministerium hat in den letzten Jahren versucht, eine Vielzahl krimineller Machenschaften aufzudecken und zu verhindern, die darauf abzielen, das nordkoreanische Regime zu stärken, darunter auch sein Atomwaffenprogramm.
Im Jahr 2016 wurden beispielsweise vier chinesische Staatsbürger und ein Handelsunternehmen in den USA beschuldigt, Tarnfirmen eingesetzt zu haben, um Sanktionen gegen Nordkoreas Atomwaffen- und Ballistikinitiativen zu umgehen.
Vor zwei Jahren hat das Justizministerium drei nordkoreanische Computerprogrammierer und Mitglieder des militärischen Geheimdienstes der Regierung wegen einer Vielzahl globaler Hackerangriffe angeklagt, die nach Angaben von Beamten auf Geheiß des Regimes durchgeführt wurden. Beamte der Strafverfolgungsbehörden sagten damals, dass die Anklage das gewinnorientierte Motiv hinter den kriminellen Hackerangriffen Nordkoreas hervorgehoben habe, ein Gegensatz zu anderen verfeindeten Nationen wie Russland, China und Iran, die im Allgemeinen mehr an Spionage, Diebstahl geistigen Eigentums oder sogar der Störung der Demokratie interessiert seien .
Im September forderte der nordkoreanische Führer Kim-Jong Un eine exponentielle Steigerung der Produktion von Atomwaffen und forderte, dass sein Land eine größere Rolle in einer Koalition von Nationen spielen solle, die den Vereinigten Staaten in einem „neuen Kalten Krieg“ gegenüberstehen, hieß es in staatlichen Medien.
Im Februar sagten Experten der Vereinten Nationen, dass nordkoreanische Hacker, die für die Regierung arbeiteten, im vergangenen Jahr rekordverdächtige virtuelle Vermögenswerte im Wert von schätzungsweise 630 Millionen bis über 1 Milliarde US-Dollar gestohlen hätten. Das Expertengremium sagte in einem Bericht, dass die Hacker immer ausgefeiltere Techniken nutzten, um sich Zugang zu digitalen Netzwerken zu verschaffen, die an der Cyberfinanzierung beteiligt sind, und um Informationen von Regierungen, Einzelpersonen und Unternehmen zu stehlen, die für Nordkoreas Atom- und Raketenprogramme nützlich sein könnten.
Das teilte das Justizministerium am Mittwoch mit IT-Mitarbeiter Die von Nordkorea entsandten und beauftragten Mitarbeiter, aus der Ferne mit Unternehmen in St. Louis und anderswo in den USA zusammenzuarbeiten, haben falsche Identitäten verwendet, um die Jobs zu bekommen. Das verdiente Geld wurde an Nordkorea weitergeleitet Waffenprogrammsagten FBI-Führer auf einer Pressekonferenz in St. Louis.
In Gerichtsdokumenten wird behauptet, dass die nordkoreanische Regierung Tausende von Fachkräften entsandt habe ES Arbeitnehmer sollen hauptsächlich in China und Russland leben, mit dem Ziel, Unternehmen aus den USA und anderswo dazu zu verleiten, sie als freiberufliche Remote-Mitarbeiter einzustellen. Die Arbeiter verwendeten verschiedene Techniken, um den Eindruck zu erwecken, als würden sie in den USA arbeiten, einschließlich der Bezahlung der Amerikaner für die Nutzung ihrer WLAN-Verbindung zu Hause, sagte Jay Greenberg, der für das FBI-Büro in St. Louis zuständige Spezialagent.
Greenberg sagte, dass jedes Unternehmen, das freiberufliche IT-Mitarbeiter anheuere, „höchstwahrscheinlich“ jemanden eingestellt habe, der an dem Programm teilnehme. Eine FBI-Sprecherin sagte am Donnerstag, dass die Nordkoreaner Verträge mit Unternehmen in den USA und einigen anderen Ländern geschlossen hätten.
„Wir können Ihnen sagen, dass Tausende nordkoreanische IT-Mitarbeiter daran beteiligt sind“, sagte Sprecherin Rebecca Wu.
Die Bundesbehörden gaben im Rahmen der laufenden Ermittlungen die Beschlagnahmung von 1,5 Millionen US-Dollar und 17 Domainnamen bekannt.
FBI-Beamte sagten, das System sei so weit verbreitet, dass Unternehmen bei der Überprüfung, wen sie einstellen, besonders wachsam sein müssten, einschließlich der Verpflichtung, die Befragten zumindest per Video zu sehen.
„Zumindest empfiehlt das FBI Arbeitgebern, zusätzliche proaktive Maßnahmen gegenüber Remote-IT-Mitarbeitern zu ergreifen, um es Kriminellen zu erschweren, ihre Identität zu verbergen“, sagte Greenberg in einer Pressemitteilung.
Die IT-Mitarbeiter erwirtschafteten mit ihren Löhnen jährlich Millionen von Dollar, um Nordkoreas Waffenprogramme zu unterstützen. In einigen Fällen infiltrierten die nordkoreanischen Arbeiter auch Computernetzwerke und stahlen Informationen von den Unternehmen, die sie eingestellt hatten, so das Justizministerium. Sie hätten auch den Zugang für zukünftige Hacker- und Erpressungspläne aufrechterhalten, sagte die Agentur.
Die Beamten nannten weder die Namen der Unternehmen, die unwissentlich nordkoreanische Arbeiter eingestellt hatten, noch gaben sie an, wann die Praxis begann, noch erläuterten sie, wie die Ermittler darauf aufmerksam wurden. Aber die Bundesbehörden sind sich des Plans schon seit einiger Zeit bewusst.
Im Mai 2022 gaben das Außenministerium, das Finanzministerium und das FBI eine Warnung vor Versuchen von Nordkoreanern heraus, „unter dem Vorwand, nicht-nordkoreanische Staatsangehörige zu sein, eine Beschäftigung zu finden“. Das Gutachten stellte fest, dass das Regime von Kim-Jong Un in den letzten Jahren „einen verstärkten Fokus auf Bildung und Ausbildung“ in IT-bezogenen Fächern gelegt hat.
John Hultquist, Leiter der Abteilung für Bedrohungsaufklärung beim Cybersicherheitsunternehmen Mandiant, sagte, dass Nordkoreas Einsatz von IT-Freiberuflern zur Finanzierung des Waffenprogramms schon seit mehr als einem Jahrzehnt im Spiel sei, die Bemühungen jedoch durch die Covid-19-Pandemie einen Aufschwung erfahren hätten.
„Ich denke, die Post-Covid-Welt hat für sie viel mehr Möglichkeiten geschaffen, weil freiberufliche Tätigkeiten und Remote-Rekrutierung ein weitaus natürlicherer Teil des Geschäfts sind als in der Vergangenheit“, sagte Hultquist.
Nordkorea setzt auch Arbeitskräfte in anderen Bereichen ein, um Geld für das Waffenprogramm zurückzuschicken, sagte Hultquist, aber höhere Löhne für Technikarbeiter seien eine lukrativere Ressource.
Die Spannungen auf der koreanischen Halbinsel sind hoch, da Nordkorea seit Anfang 2022 mehr als 100 Raketen testweise abgefeuert hat und die USA ihre Militärübungen mit ihren asiatischen Verbündeten ausgeweitet haben.
Das Justizministerium hat in den letzten Jahren versucht, eine Vielzahl krimineller Machenschaften aufzudecken und zu verhindern, die darauf abzielen, das nordkoreanische Regime zu stärken, darunter auch sein Atomwaffenprogramm.
Im Jahr 2016 wurden beispielsweise vier chinesische Staatsbürger und ein Handelsunternehmen in den USA beschuldigt, Tarnfirmen eingesetzt zu haben, um Sanktionen gegen Nordkoreas Atomwaffen- und Ballistikinitiativen zu umgehen.
Vor zwei Jahren hat das Justizministerium drei nordkoreanische Computerprogrammierer und Mitglieder des militärischen Geheimdienstes der Regierung wegen einer Vielzahl globaler Hackerangriffe angeklagt, die nach Angaben von Beamten auf Geheiß des Regimes durchgeführt wurden. Beamte der Strafverfolgungsbehörden sagten damals, dass die Anklage das gewinnorientierte Motiv hinter den kriminellen Hackerangriffen Nordkoreas hervorgehoben habe, ein Gegensatz zu anderen verfeindeten Nationen wie Russland, China und Iran, die im Allgemeinen mehr an Spionage, Diebstahl geistigen Eigentums oder sogar der Störung der Demokratie interessiert seien .
Im September forderte der nordkoreanische Führer Kim-Jong Un eine exponentielle Steigerung der Produktion von Atomwaffen und forderte, dass sein Land eine größere Rolle in einer Koalition von Nationen spielen solle, die den Vereinigten Staaten in einem „neuen Kalten Krieg“ gegenüberstehen, hieß es in staatlichen Medien.
Im Februar sagten Experten der Vereinten Nationen, dass nordkoreanische Hacker, die für die Regierung arbeiteten, im vergangenen Jahr rekordverdächtige virtuelle Vermögenswerte im Wert von schätzungsweise 630 Millionen bis über 1 Milliarde US-Dollar gestohlen hätten. Das Expertengremium sagte in einem Bericht, dass die Hacker immer ausgefeiltere Techniken nutzten, um sich Zugang zu digitalen Netzwerken zu verschaffen, die an der Cyberfinanzierung beteiligt sind, und um Informationen von Regierungen, Einzelpersonen und Unternehmen zu stehlen, die für Nordkoreas Atom- und Raketenprogramme nützlich sein könnten.