Laptop-Farmen

Nordkorea-Hacker infiltrierte 100 Unternehmen

Nordkorea
LinkedInRedditWhatsAppPocket

Eine koordinierte Aktion des amerikanischen Justizministeriums hat ein ausgeklügeltes System nordkoreanischer Cyberkrimineller aufgedeckt, die über gefälschte Remote-Arbeitsplätze Millionen zur Regimefinanzierung abzweigten.

Das Ergebnis der Operation umfasst zwei Anklageschriften, eine Verhaftung, die Sicherstellung von 29 Bankkonten sowie Razzien an 29 verdächtigen Laptop-Farm-Standorten. Die Täter verwendeten systematisch entwendete amerikanische Identitäten, um sich Remote-Stellen zu sichern. Nach Erkenntnissen der Behörden gelang es den Akteuren, in mehr als 100 US-Unternehmen Fuß zu fassen. Unterstützung erhielten sie dabei von Komplizen in China, den Vereinigten Arabischen Emiraten, den USA und Taiwan.

Anzeige

Millionenschwerer Schaden durch Identitätsbetrug

Bei den Ermittlungen konnte Zhenxing “Danny” Wang aus New Jersey festgenommen werden. Dem US-Bürger wird vorgeworfen, durch betrügerische Anstellungen über 5 Millionen Dollar für das nordkoreanische Regime erwirtschaftet zu haben. Wang soll mehr als 80 amerikanische Identitäten gestohlen und damit bei über 100 Firmen Beschäftigungen erhalten haben – darunter mehrere Fortune-500-Konzerne.

Das Netzwerk operierte nicht isoliert. Weitere Personen aus China und Taiwan wurden wegen ihrer Beteiligung angeklagt. Sie sollen Tarnfirmen etabliert, Computer-Infrastrukturen bereitgestellt und Gelder gewaschen haben.

Sensible Rüstungsdaten abgegriffen

Die eingeschleusten Mitarbeiter beschränkten sich nicht nur auf Gehaltsabschöpfung. Sie entwendeten auch vertrauliche Informationen und Programmcodes, einschließlich ITAR-klassifizierter Daten eines kalifornischen Rüstungsunternehmens, das KI-Systeme entwickelt.

Anzeige

Parallel dazu sicherten FBI und DCIS 17 Internet-Domains und 29 Finanzkonten mit mehreren zehntausend Dollar, die der Geldwäsche dienten. Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju und Chang Nam werden beschuldigt, über 900.000 Dollar in Kryptowährungen erbeutet zu haben.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Infrastruktur in 14 Bundesstaaten durchsucht

Die Behörden durchsuchten 21 Objekte in 14 Bundesstaaten, die als Laptop-Farm-Standorte verdächtigt wurden. Diese Anlagen bestehen aus vernetzten Computer-Systemen, die Fernzugriff ermöglichen. Nordkoreanische Operateure nutzen sie zur Tarnung als westliche Freelancer und zum Datenabfluss aus Technologieunternehmen.

Gleichzeitig fungieren diese Anlagen als virtuelle Arbeitsplätze, über die Gelder unerkannt nach Nordkorea transferiert werden können. D


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Produktionsdruck: Ricoh stellt Pro C5400-Serie vor
Kritik an Online-Marktplätzen wegen fehlenden Produktangaben
USA nicht mehr «gelobtes Land» für deutsche Tech-Start-ups
Hackerangriff auf Polizei-Handys ist erneut Innenausschuss-Thema
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.