Die US-Regierung warnt Unternehmen vor den Risiken, die mit der möglicherweise versehentlichen Beschäftigung von IT-Experten und -Expertinnen in Diensten der nordkoreanischen Regierung verbunden sind. Ein vom US-Außenministerium, US-Finanzministerium und dem FBI zusammengestelltes Dokument schlüsselt dafür nicht nur auf, wie die IT-Mitarbeiter und -Mitarbeiterinnen vorgehen, sondern auch, wie missbräuchliches Vorgehen erkennbar ist. Dem nordkoreanischen Regime wirft die US-Regierung in dem Dokument vor, tausende hochqualifizierte IT-Angestellte in die Welt zu entsenden, um mit deren Einnahmen das von den Vereinten Nationen sanktionierte Programm zur Waffenentwicklung zu finanzieren.

Geld fürs Atomwaffenprogramm

In dem Dokument heißt es, Nordkorea missbrauche das gesamte Ökosystem von Freelancer-Plattformen, um heimlich IT-Entwicklungsaufträge von Firmen in aller Welt zu erhalten. Social-Media-Plattformen und Zahlungsdienste würden missbraucht, um mit denen zu kommunizieren und von ihnen bezahlt zu werden. Oft gäben die Nordkoreaner und Nordkoreanerinnen eine andere Nationalität vor, teilweise gar als US-Bürger oder -Bürgerinnen.

Dazu würden VPN-Dienste, gekaufte IP-Adressen von Dritten, Proxy-Konten und gefälschte Dokumente benutzt. Wenn sie über die Anstellung privilegierte Zugänge erhielten, nutzten sie diese auch für illegale Zwecke, etwa für Cyberangriffe. Gleichzeitig könnten sie mindestens das Zehnfache dessen verdienen, was Nordkoreaner:innen sonst im Ausland bekommen – wobei ein signifikanter Teil der Einnahmen laut US-Regierung letztlich in die Entwicklung von Massenvernichtungswaffen fließe.

Die Privatwirtschaft sollte deswegen im Rahmen einer Bewerbung übermittelte Ausweisdokumente besonders gut prüfen und im Lebenslauf genannte Institutionen kontaktieren. Nötig sei außerdem ein Videointerview, um die Identität zu prüfen. Bezahlungen in Kryptowährungen sollten vermieden werden. Zusätzlich sollten die Informationen der als Freelancer engagierten Angestellten auf Widersprüche hin untersucht werden. Von technischer Seite seien etwa häufige Wechsel der IP-Adresse ein Warnsignal, vor allem, wenn sich dabei sogar das Land ändert. Diese und weitere Informationen gibt es in dem 16-seitigen Dokument. Darin wird auch auf Sanktionen der US-Regierung und der Vereinten Nationen verwiesen, gegen die verstoßen werden könnte.

