HackerangriffeCyberkriminalitätDatenschutz

Nordkoreanisches IT-Arbeitskräfte-Netzwerk zerschlagen: US-Helfer im Gefängnis

Nordkoreanisches IT-Arbeitskräfte-Netzwerk zerschlagen: US-Helfer im Gefängnis
Zusammenfassung

Ein Betrugsnetzwerk von weltweiter Dimension ist aufgedeckt worden: Zwei US-amerikanische Staatsangehörige wurden verurteilt, weil sie nordkoreanischen IT-Arbeitern dabei halfen, sich als US-Bürger auszugeben und bei über 100 amerikanischen Unternehmen angestellt zu werden – darunter zahlreiche Fortune-500-Firmen. Zwischen 2021 und Oktober 2024 generierten Kejia Wang und Zhenxing Wang über fünf Millionen Dollar illegale Einnahmen für das nordkoreanische Regime, während sie gleichzeitig etwa drei Millionen Dollar Schaden bei den arglos beschäftigten Unternehmen verursachten. Ihre Methode war perfide: Sie erstellten Finanzkonten, gefälschte Websites und Shell-Unternehmen, um die nordkoreanischen Arbeiter als legitime US-Angestellte erscheinen zu lassen. Zhenxing Wang betrieb sogar eine Art „Laptop-Farm" in amerikanischen Wohnhäusern, um Nordkoreanern den Zugriff auf Unternehmens-Netzwerke zu ermöglichen. Für deutsche Unternehmen und Behörden stellt dieser Fall eine wichtige Warnung dar: Wenn internationale Konzerne mit US-Präsenz betroffen sind, könnten auch deutsche Partner in ihren Supply Chains gefährdet sein. Die Fähigkeit nordkoreanischer Akteure, Identitäten zu stehlen und in kritische IT-Systeme einzudringen, unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen und Überprüfungen bei der Einstellung von Remote-Mitarbeitern weltweit.

Die beiden verurteilten US-Amerikaner spielten eine zentrale Rolle in einem massiven Betrugsnetzwerk, das über Jahre hinweg Tausende nordkoreanischer IT-Arbeiter in westliche Unternehmen einschleusen konnte. Kejia Wang erhielt eine Haftstrafe von 108 Monaten, sein Komplize Zhenxing Wang 92 Monate Gefängnis nach Schuldgeständnis wegen Geldwäsche und Betrug.

Die operative Methode war perfide durchdacht: Die Verdächtigen errichteten Scheinfirmen wie Tony WKJ LLC, Hopana Tech LLC und Independent Lab LLC, um nordkoreanische Fernarbeiter als vermeintlich legitime US-amerikanische Mitarbeiter zu tarnen. Zhenxing Wang hostet dabei physische Unternehmens-Laptops in privaten Wohnungen in den USA, damit nordkoreanische Worker die IT-Infrastrukturen der angestellten Unternehmen infiltrieren konnten. Dieses dezentrale Laptop-Farm-System erschwerte die Erkennung erheblich.

Die Ermittlungen zeigen, dass mindestens 80 gestohlene Identitäten amerikanischer Bürger für diese Täuschungsmanöver verwendet wurden. Der finanzielle Schaden für die betrogenen Unternehmen wird auf rund drei Millionen Dollar beziffert, während die nordkoreanische Regierung über fünf Millionen Dollar an illegalem Gewinn erzielte.

Besonders bemerkenswert ist die Beteiligung des ukrainischen Staatsangehörigen Oleksandr Didenko, der 2025 zu fünf Jahren Freiheitsstrafe verurteilt wurde. Er lieferte den nordkoreanischen Akteuren systematisch gestohlene Identitäten – ein Beleg für die internationale Verflechtung solcher Kriminellennetzwerke.

Neun weitere mit dem Schema verbundene Verdächtige sind weiterhin flüchtig. Das US-State-Department hat eine Belohnung von bis zu fünf Millionen Dollar für Informationen ausgesetzt. Die FBI warnt bereits seit 2023 öffentlich vor dieser nordkoreanischen Infiltrationsstrategie. Schätzungen zufolge betreibt Nordkorea ein riesiges Heer von Tausenden IT-Fachkräften, die unter gefälschten Identitäten westliche Firmen infiltrieren.

Für europäische und deutsche Unternehmen mit US-Geschäftstätigkeiten ist dieser Fall ein Weckruf: Die Überprüfung von Mitarbeiteridentitäten muss intensiviert werden, und Sicherheitsteams sollten verdächtige Fernarbeiter-Muster erkennen und melden.

Ähnliche Artikel