FBI: Tausende nordkoreanische IT-Freelancer finanzieren Raketenprogramm mit
Das FBI warnt vor IT-Freelancern aus Nordkorea, die remote arbeiten. Tausende hätten bereits Millionen US-Dollar zum Atomwaffenprogramm des Landes beigetragen.
Das FBI und das US-Justizministerium haben 17 Domains verschiedener Websites und 1,5 Millionen US-Dollar beschlagnahmt, die mit der Arbeit nordkoreanischer IT-Freelancer fĂĽr US-amerikanische Firmen in Verbindung stehen. Nach offiziellen Angaben haben die aus der Ferne arbeitenden Angestellten zudem Millionen Dollar in ihr Heimatland transferiert, die fĂĽr das Raketenprogramm Nordkoreas verwendet werden.
Bereits im letzten Jahr hat die US-Regierung vor versehentlicher Anstellung von IT-Experten aus Nordkorea gewarnt. Mit Teilen ihrer Gehälter hätten tausende vom nordkoreanischen Regime entsendete, hoch qualifizierte IT-Angestellte das von den Vereinten Nationen sanktionierte Programm zur Atomwaffenentwicklung mitfinanziert. Dabei missbrauche Nordkorea das gesamte Ökosystem von Freelancer-Plattformen, um heimlich IT-Entwicklungsaufträge von Firmen in aller Welt zu erhalten.
Nordkoreas Nutzung von IT-Freelancern ist nicht neu und bereits seit über einem Jahrzehnt im Spiel, so die Sicherheitsfirma Mandiant laut Associated Press. Durch die Coronapandemie hat Remote-Arbeit aber deutlich zugenommen, sodass mehr Möglichkeiten entstanden sind. Freelancing und das Einstellen ohne persönliches Vorstellungsgespräch wurden zum normalen Teil des Geschäftsbetriebs, im Gegensatz zu der Zeit davor.
Freelancing inklusive IP-Spoofing
Die beschlagnahmten und von den nordkoreanischen Freelancern erstellten Domains hätten Scheinfirmen vorgetäuscht, um die Bewerber zu legitimieren. Die IT-Mitarbeiter würden vorwiegend aus China und Russland arbeiten, aber täuschen ihre Standorte oft vor. Einige hätten Amerikaner sogar dafür bezahlt, um deren heimische WLAN-Verbindungen zu nutzen und damit einen Wohnort innerhalb der USA vorzutäuschen, erklärte das FBI.
Nach Angaben des Bundesjustizministeriums der USA hätten die nordkoreanischen IT-Mitarbeiter ihre Einkommen über verschiedene Online-Zahlungssysteme und chinesische Bankkonten nach Hause transferiert. In manchen Fällen hätten die Freelancer ihre Firmenzugänge auch dazu benutzt, Netzwerke zu infiltrieren und Informationen von ihren Arbeitgebern zu stehlen.
Offizieller Leitfaden zur Freelancer-Beschäftigung
FBI und US-Justizministerium haben diese Woche dann auch "zusätzliche Leitlinien für Arbeitnehmer der Demokratischen Volksrepublik Korea im Bereich Informationstechnologie" veröffentlicht. Unternehmen sollten darauf achten, ob die IT-Freelancer bereitwillig an Videointerviews teilnehmen und wie diese dort erscheinen, ob sie Drogentests oder persönliche Treffen ablehnen. Zudem sollen Online-Profile sozialer Netzwerke auch Inkonsistenzen überprüft werden, etwa hinsichtlich Bildern und westlicher Schreibweise der Namen.
Auch wĂĽrden nordkoreanische IT-Freelancer oft Adressen von Speditionsfirmen statt privatem Zuhause angeben fĂĽr die Zusendung eines Firmen-Laptops. Vielfach wĂĽrden Vorauszahlungen gefordert und mit aggressivem Verhalten auf eine Ablehnung reagiert. Weitere Indikatoren seien Kontenprobleme und -wechsel verschiedener Banken sowie Anfragen nach Nutzung einer Freelancer-Firma fĂĽr die Bezahlung. Eine eingehende ĂśberprĂĽfung der bei der Bewerbung angegeben Daten sollte obligatorisch sein, einschlieĂźlich Kontaktaufnahme zu den vorherigen Arbeit- oder Auftraggebern.
(fds)