USA verhängen Sanktionen gegen nordkoreanisches Mitglied von Kim Jong Uns Geheimdienst

Das US-Finanzministerium hat Sanktionen gegen einen nordkoreanischen Cyberagenten und berüchtigten Angehörigen von Kim Jong Uns militärischem Geheimdienst, offiziell bekannt als „Generalbüro für Aufklärung“, verhängt.

Die USA werfen Song Kum Hyok vor, ein IT-Mitarbeiter-Komplott unterstützt zu haben. Das Mitglied der Hackergruppe „Andariel“ soll nordkoreanische Cyber-Agenten angeworben haben, die sich als amerikanische Telearbeiter ausgaben und von ahnungslosen Unternehmen weltweit angeheuert wurden. Das weitreichende Komplott ermöglichte es laut Finanzministerium Nordkoreanern in China und Russland, Gehälter zu kassieren und so Geld für Kims Atomraketenprogramm zu sammeln. In einigen Fällen gingen nordkoreanische IT-Mitarbeiter sogar so weit, Schadsoftware in Firmennetzwerke einzuschleusen.

Im Jahr 2022 begann Song mit der Planung eines lukrativen Plans, bei dem er persönliche Informationen von US-Bürgern – darunter Namen, Sozialversicherungsnummern und Adressen – stahl, um Decknamen für die angeheuerten ausländischen Arbeiter zu erstellen, die sich als amerikanische Bewerber ausgaben und mit denen er schließlich den Erlös teilte.

Wie CBS News berichtete , entsendet Nordkorea IT-Mitarbeiter weltweit, um sich unter betrügerischen Umständen bei Top-Unternehmen um Jobs zu bewerben. Dadurch können nordkoreanische Cyber-Agenten hohe Gehälter einstreichen, die letztlich dem Regime zugutekommen. Laut hochrangigen FBI-Beamten ist das System Hunderte Millionen wert.

Beamte des nordkoreanischen Finanzministeriums sagten, dass das IT-Arbeiterprogramm Nordkoreas „Tausende hochqualifizierter Arbeiter“ beschäftige, die sich vor allem in China und Russland befänden und die letztlich Gelder in Kim Jong Uns Massenvernichtungswaffen- und ballistische Raketenprogramme fließen ließen.

Als Teil seines Vorgehens gegen Kim Jong Uns wachsende Cyberspionagekampagne und die Versuche, sich als amerikanische Mitarbeiter auszugeben, verhängt das Office of Foreign Assets Control (OFAC) des Ministeriums auch Sanktionen gegen vier Unternehmen, die im Rahmen eines von Russland aus betriebenen IT-Arbeiter-Programms Geld nach Nordkorea schleusten.

Das Finanzministerium hat auch das in Russland ansässige „Asatryan IT Worker Network“ im Visier. Der Gründer des Netzwerks, Gayk Asatryan, soll laut Angaben des Ministeriums einen Zehnjahresvertrag mit dem nordkoreanischen Regime bis 2024 unterzeichnet haben. Darin verpflichtete er sich, bis zu 30 nordkoreanische IT-Mitarbeiter für sein Unternehmen nach Russland zu entsenden – Teil eines breit angelegten Profitprogramms.

Die Bemühungen der Regierung, Nordkoreas „rechtswidrige Waffenentwicklung“ zu unterbinden, gehen auf eine Resolution des UN-Sicherheitsrats vom März 2016 zurück.

„Die heutige Aktion unterstreicht, wie wichtig es ist, die anhaltenden Bemühungen Nordkoreas, heimlich seine Programme für Massenvernichtungswaffen und ballistische Raketen zu finanzieren, im Auge zu behalten“, erklärte der stellvertretende US-Finanzminister Michael Faulkender gegenüber CBS News. Er bekräftigte das Ziel der Regierung, „alle verfügbaren Mittel einzusetzen, um die Bemühungen des Kim-Regimes zu unterbinden, Sanktionen durch Diebstahl digitaler Vermögenswerte, versuchte Identitätswechsel mit Amerikanern und böswillige Cyberangriffe zu umgehen.“

Nach Angaben des Finanzministeriums verbergen nordkoreanische Cyber-Agenten, die an Machenschaften für IT-Mitarbeiter beteiligt sind, regelmäßig ihren Standort und verwenden Proxy-Konten, gestohlene Identitäten und gefälschte oder nachgemachte Dokumente, um sich bei Arbeitgebern in reicheren Ländern auf Stellen zu bewerben.

Laut dem Finanzministerium umfassen die von nordkoreanischen IT-Mitarbeitern entwickelten Anwendungen und Software gängige Branchen wie Wirtschaft, Gesundheit und Fitness, soziale Netzwerke, Sport, Unterhaltung und Lifestyle. Die nordkoreanischen Cyber-Agenten übernehmen häufig Projekte mit virtuellem Währungsumtausch, was es ihnen ermöglicht, Geld leichter und unentdeckt an das Regime zurückzuwaschen.

Im Mai porträtierte CBS Mornings „Steven Smith“, ein mutmaßliches Mitglied der Cyber-Armee des nordkoreanischen Machthabers Kim Jong Un. Smith wurde von der Kryptowährungsfirma Kraken auf frischer Tat ertappt, nachdem ihn eine von den Strafverfolgungsbehörden verbreitete „Nicht einstellen“-Liste als potenziellen nordkoreanischen Spion gekennzeichnet hatte.