Das Finanzministerium schlägt gegen Frontunternehmen vor, die Nordkoreas Betrugsimperium mit IT-Arbeitern unterstützen.

Das US-Finanzministerium hat Sanktionen gegen zwei Unternehmen und zwei Einzelpersonen verhängt, denen vorgeworfen wird, an einem von Nordkorea geführten Betrugssystem mit IT-Arbeitern beteiligt gewesen zu sein, das sich über China, Russland und die koreanische Halbinsel erstreckte. Shenyang Geumpungri Network Technology Co. in China und die südkoreanische Sinjin Trading Corporation wurden als zentrale Unterstützer des Betrugs identifiziert, durch den Berichten zufolge über 1 Million US-Dollar über gefälschte IT-Arbeitergehälter und betrügerische Aktivitäten auf nordkoreanische Konten geleitet wurden. Das Office of Foreign Assets Control (OFAC) des Finanzministeriums betonte, dass die sanktionierten Unternehmen und Einzelpersonen nun mit finanziellen Sperren und rechtlichen Konsequenzen für jegliche Geschäftsbeziehungen mit ihnen oder ihren verbundenen Unternehmen rechnen müssen.

Die Ankündigung des Finanzministeriums unterstrich die anhaltende Bedrohung durch nordkoreanische IT-Arbeiter, die sich unter falschen Vorwänden in amerikanische Unternehmen einschleusen und häufig zu Datendiebstahl und Lösegeldforderungen führen. John Hurley, Under Secretary of the Treasury for Terrorism and Financial Intelligence, hob das Engagement der Regierung hervor, diese Machenschaften zu bekämpfen und die Täter zur Rechenschaft zu ziehen. Die Sanktionierung von Kim Ung Sun, einem in Russland ansässigen Wirtschafts- und Handelsattaché für Nordkorea, und Vitaliy Sergeyevich Andreyev, einem Russen, dem die Organisation des Betrugs vorgeworfen wird, verdeutlicht zudem die internationale Dimension der Operation.

Diese Maßnahme baut auf einer Reihe jüngster US-Bemühungen zur Bekämpfung nordkoreanischer digitaler Betrugsfälle auf. Im Mai 2025 nahm das OFAC chinesische Unternehmen ins Visier, die die Vermittlung nordkoreanischer IT-Arbeiter in westliche Organisationen ermöglichten. Im Juni versuchte die US-Regierung, fast 8 Millionen US-Dollar an Zahlungen zurückzuholen, die auf ähnliche betrügerische Weise an Nordkoreaner überwiesen wurden. Bereits zu Beginn des Monats strebte das Justizministerium die Rückführung von über 1 Million US-Dollar an, die von nordkoreanischen IT-Arbeitern aus einem in New York ansässigen Unternehmen gestohlen worden waren. Diese Bemühungen spiegeln eine verstärkte US-Reaktion auf das wider, was das Cybersicherheitsunternehmen Mandiant als weitverbreitetes Problem unter Fortune-500-Unternehmen bezeichnete.

Remote-Arbeit, die nach der Pandemie weit verbreitet angenommen wurde, hat es nordkoreanischen Akteuren ermöglicht, ihre Taktiken über traditionelle Cyberangriffe hinaus auf die Infiltration von Mitarbeitern auszuweiten. Diese Arbeiter verfügen häufig über erhöhte Zugriffsrechte auf Unternehmensnetzwerke, was das Potenzial für Datenabfluss und finanzielle Ausbeutung erhöht. Mandiant berichtete, dass viele große Unternehmen zugegeben haben, von der Infiltration nordkoreanischer IT-Arbeiter betroffen gewesen zu sein, was die Schwere des Problems unterstreicht.

Um die Situation weiter zu verkomplizieren, nutzen nordkoreanische Betrüger zunehmend fortschrittliche Technologien, einschließlich Deepfake-Methoden, um Standard-Verifizierungsverfahren während des Einstellungsprozesses zu umgehen. Diese Taktiken haben sich als wirksam erwiesen, um Arbeitgeber zu täuschen und betrügerische IT-Arbeiter in kritische Organisationen einzuschleusen. Als Reaktion darauf empfehlen Cybersicherheitsexperten die Einführung robuster Verifizierungsprotokolle und kontinuierliche Mitarbeiterschulungen zur Risikominderung.

Die Maßnahmen des Finanzministeriums haben auch Unterstützung von internationalen Partnern erhalten. Die japanische und die südkoreanische Regierung haben Berichten zufolge mit den US-Behörden bei der Durchsetzung dieser Sanktionen kooperiert. Darüber hinaus hat sich die US-Regierung mit regionalen Partnern zusammengeschlossen, um Roundtable-Diskussionen zur Entwicklung von Gegenmaßnahmen gegen die wachsende Bedrohung zu veranstalten. Diese gemeinsamen Anstrengungen deuten auf eine umfassendere Strategie zur Bekämpfung grenzüberschreitender Cyberkriminalität mit Bezug zu Nordkorea hin.