HackerangriffeCyberkriminalitätDatenschutz

Nordkoreanisches IT-Arbeiterschema: Zwei US-Bürger zu Gefängnisstrafen verurteilt

Nordkoreanisches IT-Arbeiterschema: Zwei US-Bürger zu Gefängnisstrafen verurteilt
Zusammenfassung

Ein ehrgeiziges Betrugssystem mit nordkoreanischen Wurzeln ist in den USA aufgedeckt und zerschlagen worden: Zwei chinesisch-stämmige US-amerikanische Bürger wurden diese Woche zu Gefängnisstrafen verurteilt, weil sie als Vermittler in einem ausgeklügelten Identitätsdiebstahl-Schema tätig waren, das nordkoreanischen IT-Arbeitern ermöglichte, sich als legitime amerikanische Angestellte auszugeben. Zwischen 2021 und 2024 kompromittierten Kejia Wang und Zhenxing Wang über 80 amerikanische Identitäten und verschafften nordkoreanischen Hackern auf diesem Weg Jobs bei mehr als 100 US-Unternehmen. Das Netzwerk betrieb sogenannte "Laptop-Farmen" – versteckte Operationszentralen mit hunderten gestohlenen Computern, über die Cyber-Kriminelle von Nordkorea aus die Geräte ferngesteuert kontrollieren konnten. Der Schaden für amerikanische Firmen belief sich auf über drei Millionen Dollar, während Nordkorea illegal fünf Millionen Dollar Einnahmen generierte. Für deutsche Unternehmen und Behörden zeigt dieser Fall die wachsende Bedrohung durch staatlich unterstützte cyber-Kriminelle, die zunehmend auch auf europäische Ziele abzielen – ein wichtiges Warnsignal für verstärkte Sicherheitsmaßnahmen im Einstellungsprozess und der IT-Infrastruktur.

Die Verurteilung der beiden Wang-Brüder ist das Ergebnis einer groß angelegten FBI-Operation im Juni 2025, bei der amerikanische Behörden 29 sogenannte Laptop-Farmen in 16 Bundesstaaten aushoben. Kejia Wang, 42 Jahre alt aus Edison, New Jersey, wurde zu 108 Monaten Gefängnisstrafe verurteilt, während der jüngere Zhenxing Wang, 39 Jahre alt aus New Brunswick, erhielt 92 Monate Freiheitsstrafe. Zusätzlich wurden sie angewiesen, insgesamt 600.000 Dollar an illegalen Gewinnen zu forfaitieren, Wang sen. muss überdies über 29.000 Dollar Schadensersatz zahlen.

Das Betrugssystem funktionierte nach einem bemerkenswert organisierten Muster: Kejia Wang überwachte mindestens fünf amerikanische Facilitator, die sogenannte Laptop-Farmen betrieben – Privatadressen, in denen Hunderte von laptops lagerten, die von amerikanischen Opferunternehmen stammen. Diese Geräte wurden mit spezialisierter Technologie verbunden, die es nordkoreanischen Fernarbeitern ermöglichte, sich remote Zugang zu verschaffen und sich als ansässige US-IT-Mitarbeiter auszugeben. Die Täter gründeten mehrere Shell-Unternehmen, um den Anschein zu erwecken, dass diese ausländischen Arbeitskräfte mit etablierten US-Firmen verbunden waren – Unternehmen ohne reale Mitarbeiter, die aber Millionen in Zahlungen von den ahnungslosen Opferfirmen erhielten.

Die fünf amerikanischen Facilitator, darunter Zhenxing Wang selbst, teilten sich etwa 700.000 Dollar für ihre Komplizenschaft. Die restlichen Mittel wurden ins Ausland transferiert, primär zu nordkoreanischen Co-Verschwörern. Obwohl die Verhaftung einen bedeutenden Schlag gegen das Netzwerk darstellt, bleibt die Bedrohung akut: Neun weitere Personen in Verbindung mit dem Scheme bleiben flüchtig, darunter Xu Yongzhe, Huang Jingbin, Tong Yuze, Zhou Baoyu, Yuan Ziyou (Samuel Yuan), Zhou Zhenbang, Liu Menting, Liu Enchia und Song Min Kim. Die US-Regierung hat eine Belohnung von bis zu fünf Millionen Dollar für Informationen ausgelobt, die zu ihrer Verhaftung führen.

Dieser Fall illustriert ein besorgniserregendes Phänomen: Nordkorea hat sich zu einem Hotspot für staatlich unterstützte Cyberkriminalität entwickelt und nutzt amerikanisches Territorium selbst als Operationsbasis. Es unterstreicht auch die Verwundbarkeit großer Unternehmen, die vermeintlich legitime Remote-Mitarbeiter einstellen, ohne ausreichend deren Identität zu verifizieren – ein Problem, das durch die zunehmende Verbreitung von Remote-Work verschärft wurde.

Ähnliche Artikel