Nordkoreanische Hacker nutzen gefälschte IT-Mitarbeiter-Masche, um Unternehmen zu infiltrieren und Sanktionen zu umgehen

Nordkorea betreibt seit einigen Jahren eine der leise wirksamsten Cyber-Betrugsoperationen. Staatlich geförderte Operative, die für das Regime in Pjöngjang arbeiten, geben sich als legitime Remote-IT-Mitarbeiter aus, um Nordkorea betreibt seit einigen Jahren eine der leise wirksamsten Cyber-Betrugsoperationen.

Staatlich geförderte Operative, die für das Regime in Pjöngjang arbeiten, geben sich als legitime Remote-IT-Mitarbeiter aus, um von Unternehmen weltweit eingestellt zu werden und Gehälter zu verdienen, die direkt zur Finanzierung der Waffenprogramme des Landes fließen.

Dieses Schema, das seit mindestens 2017 aktiv ist, hat sich zu einer multikontinentalen Operation entwickelt, die weiterhin in neue Branchen expandiert und größere Organisationen ins Visier nimmt.

Die Operativen verlassen sich auf gestohlene Identitäten, gefälschte Lebensläufe und falsche berufliche Qualifikationen, um sich Remote-Softwareentwicklungsjobs bei ausländischen Unternehmen zu sichern, insbesondere in den Vereinigten Staaten und Europa.

Während von den Arbeitsinterviews lenken die nordkoreanischen Arbeiter die Gespräche oft von Videoanrufen auf Telefon- oder Textformate um und führen technische Schwierigkeiten an, während ein Komplize im Bild erscheint.

Gehälter, die für einzelne Operative bis zu 300.000 $ pro Jahr betragen können, werden nach Nordkorea geleitet, wo das Regime bis zu 90 Prozent der Einnahmen einbehält, um seine Raketen- und Massenvernichtungswaffenprogramme zu unterstützen.