Ein 29-jähriger Ukrainer wurde in den USA zu fünf Jahren Haft verurteilt, weil er nordkoreanischen Hackern half, mit gestohlenen amerikanischen Identitäten Jobs bei US-Unternehmen zu landen und Gehälter zur Finanzierung von Waffenprogrammen abzuzweigen.
Die US-amerikanische Justiz hat gegen einen ukrainischen Staatsbürger ein deutliches Zeichen gesetzt: Oleksandr “Alexander” Didenko muss für fünf Jahre ins Gefängnis. Der 29-Jährige hatte sich Ende 2024 in Polen verstecken können, wurde aber an die USA ausgeliefert und gestand im November 2025 seine Schuld bei der Organisation eines der raffiniertesten Betrugssysteme der letzten Jahre.
Didenko betrieb seit Anfang 2021 die Website Upworksell[.]com – ein digitaler Marktplatz für Identitätsdiebstahl im großen Stil. Dort konnten nordkoreanische IT-Arbeiter gestohlene oder geliehene amerikanische Identitäten erwerben oder mieten, um sich bei US-Unternehmen zu bewerben. Etwa 40 Firmen fielen auf die Masche herein. Die Angestellten bezogen reguläre Gehälter, die direkt nach Nordkorea flossen – Geld für Atomwaffen und andere Rüstungsprogramme.
Das System war durchdacht: Didenko beschäftigte sich selbst nicht in den USA auf. Stattdessen zahlte er Amerikaner dafür, dass sie Laptops in ihren Wohnungen in Virginia, Tennessee und Kalifornien aufstellten. So entstand die Illusion, die Arbeiter säßen physisch im Land – während sie tatsächlich aus China aus ferngesteuert tätig waren. Die Behörden beschlagnahmten die Website am 16. Mai 2024.
Am Ende leitete Didenko mehr als 870 gefälschte Identitäten und betrieb mindestens drei Laptop-Farmen. Eine davon wurde von Christina Marie Chapman in Arizona betrieben – sie sitzt seit Juli 2025 für 102 Monate im Gefängnis.
Besonders perfide: Didenko verschaffte seinen nordkoreanischen Kunden Zugang zum US-amerikanischen Finanzsystem über spezialisierte Geldtransfer-Dienstleister statt über reguläre Bankkonten. So flossen Hunderttausende Dollar in ausländische Konten.
Didenk muss nicht nur fünf Jahre hinter Gittern verbüßen. Er wurde auch zur Zahlung von knapp 46.550 Dollar Schadensersatz verpflichtet und muss über 1,4 Millionen Dollar abgeben – beschlagnahmte Vermögenswerte in Bargeld und Kryptowährungen.
US-Anwältin Jeanine Ferris Pirro warnte nach der Verurteilung deutlich: “Didenkos Schema hat Geld von Amerikanern und amerikanischen Unternehmen direkt in die Kassen eines feindlichen Regimes gepumpt. Nordkorea ist nicht nur eine Bedrohung von außen – es ist ein Feind im Inneren.”
Doch das Problem löst sich nicht in Luft auf. Sicherheitsexperten warnen, dass sich die Taktiken ständig weiterentwickeln. Eine aktuelle Analyse der Threat-Intelligence-Firma Security Alliance (SEAL) zeigt: Nordkoreanische Akteure geben sich jetzt mit echten LinkedIn-Profilen aus, deren Konten sie übernommen haben. Das macht ihre Bewerbungen noch glaubwürdiger – und die Gefahr noch größer.
Quelle: The Hacker News