Falsche IT-Fachkräfte aus Nordkorea eingeschleust: Haft für US-Amerikanerin

Schon länger warnen Sicherheitsbehörden sowohl in Europa als auch in den USA: IT-Fachkräfte aus Nordkorea schleichen sich unter falscher Identität als Remote-Angestellte bei westlichen Unternehmen ein, um mit ihren Gehältern Einnahmen für die nordkoreanische Regierung zu generieren. Sie haben dabei Helfer in den Regionen der betroffenen Unternehmen, die ihnen zum Beispiel ermöglichen, außerhalb Nordkoreas Gehaltszahlungen anzunehmen und einen Arbeitslaptop zu betreiben, damit sie nicht auffliegen. Für eine solche Helferin aus dem US-Bundesstaat Arizona gab es nun eine lange Haftstrafe.

Die 50-Jährige wurde am Donnerstag an einem US-Bezirksgericht zu achteinhalb Jahren Haft verurteilt, weil sie an einem massiven Betrug beteiligt war, der nordkoreanischen IT-Fachkräften Remote-Arbeitsplätze in mehr als 300 US-Unternehmen verschaffte. Angaben des US-Justizministeriums zufolge gaben sich die Nordkoreaner dabei als Bewohner und Bürger der USA aus. Die Frau diente vor allem als Schnittstelle zwischen den betrogenen Unternehmen und den Nordkoreanern. Sie betrieb die Arbeitslaptops der falschen Angestellten bei sich vor Ort und nahm Gehaltszahlungen entgegen, die sie dann nach Nordkorea weiterleitete. Insgesamt soll die Masche der Verurteilten und der Regierung Nordkoreas illegale Einnahmen in Höhe von mehr als 17 Millionen US-Dollar eingebracht haben.

Einer der größten Fälle in den USA

Bereits im Februar bekannte sich die Frau laut dem Ministerium schuldig, Telekommunikationsbetrug, schweren Identitätsdiebstahl und Geldwäsche begangen zu haben. Zusätzlich zu der 102-monatigen Haftstrafe verurteilte das Gericht sie zu drei Jahren Bewährungsstrafe, zur Einziehung von 284.555,92 US-Dollar, die sie an Nordkorea weiterleiten wollte, und zur Zahlung einer Geldstrafe in Höhe von 176.850 US-Dollar.

Das Ministerium spricht von einem der größten Betrugsfälle dieser Art, der jemals von der Behörde verfolgt wurde. Im Zuge des Betrugs sollen 68 Identitäten von Opfern in den Vereinigten Staaten gestohlen und 309 US-Unternehmen sowie zwei internationale Unternehmen hinters Licht geführt worden sein.

Gestohlene Identitäten von US-Bürgern

Nordkorea setze laut dem US-Gericht tausende hochqualifizierter IT-Fachkräfte weltweit ein, um unter Verwendung falscher, gestohlener oder geliehener Identitäten von US-Bürgern eine Beschäftigung im nordkoreanischen Ausland zu erlangen. Komplizen wie die 50-Jährige helfen demnach dabei, Kontrollen der Arbeitgeber zu umgehen, die solche illegalen Arbeitsverhältnisse verhindern sollen.

Die Frau soll die Nordkoreaner auch dabei unterstützt haben, ihre Jobs in den USA zu finden. Zu den betroffenen Unternehmen gehörten demnach ein führender Fernsehsender, ein Technologieunternehmen aus dem Silicon Valley, ein Luft- und Raumfahrtunternehmen, ein amerikanischer Automobilhersteller, ein Luxus-Einzelhandelsgeschäft und ein US-Medienunternehmen. Auch Fortune-500-Unternehmen waren demnach darunter. Laut dem Ministerium wählten die IT-Arbeiter vorher die Unternehmen gezielt aus, bei denen sie sich bewerben wollten.

Ermittler finden Laptop-Farm

Im Haus der verurteilten Frau fanden die Ermittler eine ganze Laptop-Farm mit den Computern, die die betrogenen Unternehmen an die vermeintlichen Adressen ihrer neuen Angestellten geschickt hatten. Zettel an den insgesamt 90 gefundenen Laptops halfen der 50-Jährigen, den Überblick darüber zu behalten, zu welchem US-Unternehmen und zu welcher Identität das jeweilige Gerät gehörte. Durch den Standort der Rechner in den USA konnten die Nordkoreaner vorgeben, von dort aus zu arbeiten. Ihre Helferin verschickte demnach außerdem 49 Laptops und andere Geräte von US-Unternehmen an Standorte im Ausland. Mehrere Sendungen gingen demzufolge auch an eine Stadt in China an der Grenze zu Nordkorea.

Ein Großteil der erzielten Einnahmen wurde unter den Namen echter US-Bürger an Steuer- und Sozialbehörden gemeldet. Die genutzten Identitäten waren gestohlen oder wurden missbraucht. Darüber hinaus erhielt die 50-Jährige Gehaltsschecks auf die Namen der gestohlenen Identitäten und ließ sich die Gehälter direkt von US-Unternehmen auf ihre eigenen Konten auszahlen. Anschließend überwies sie das Geld ins Ausland.

Längst haben die nordkoreanischen IT-Fachkräfte auch Deutschland im Visier: Der Bundesverfassungsschutz warnte vorigen Herbst deutsche Unternehmen vor Agenten Nordkoreas, die sich als IT-Freelancer ausgeben. 

(nen)