TikTok-Influencer wegen Unterstützung Nordkoreas bei Betrug im Wert von 17 Millionen US-Dollar mit Krypto-Betrug im Zusammenhang mit Remote-Jobs inhaftiert

Ein TikTok-Schöpfer aus Arizona ist zu mehr als acht Jahren Gefängnis verurteilt worden, weil er ein System orchestriert hat, das nordkoreanischen Agenten geholfen hat, über 300 US-Unternehmen unter dem Deckmantel von Remote-IT-Mitarbeitern zu infiltrieren.

Die Operation, die Berichten zufolge dem nordkoreanischen Regime geholfen hat, über 17 Millionen US-Dollar aus der US-Wirtschaft zu leiten, hat neue Besorgnis über die Schwachstellen der Ferneinstellung ausgelöst, insbesondere in der Krypto- und Technologiebranche.

Nordkorea nutzte gestohlene Identitäten, um Sicherheitskontrollen zu umgehen

Die Person, die im Mittelpunkt des Falles steht, die 50-jährige Christina Marie Chapman, half nordkoreanischen Staatsangehörigen dabei, abgelegene Jobs zu erhalten, indem sie gestohlene oder geliehene Identitäten von US-Bürgern verwendete.

Von ihrem Zuhause in Arizona aus betrieb Chapman eine sogenannte "Laptop-Farm" – ein System, das Remote-Arbeitsprotokolle ausnutzte, indem es Laptops aus den USA so einrichtete, als würden sie vom Land aus bedient.

Die Behörden gaben bekannt, dass Chapman mindestens 49 von Unternehmen ausgegebene Laptops ins Ausland verschifft hat, unter anderem an einen Ort in der Nähe der chinesisch-nordkoreanischen Grenze.

Diese Geräte, die von nordkoreanischen Agenten aus der Ferne verbunden wurden, wurden verwendet, um auf interne Unternehmenssysteme zuzugreifen, Gehaltszahlungen über US-Banken zu erhalten und diese Gelder schließlich unter gefälschten Identitäten ins Ausland zu überweisen.

Bei einer Durchsuchung von Chapmans Haus im Jahr 2023 wurden über 90 Laptops gefunden, von denen viele mit den Namen von Personen beschriftet waren, deren Identität missbraucht wurde.

Nach Angaben des US-Justizministeriums waren mindestens 68 gestohlene Identitäten daran beteiligt, 309 in den USA ansässige Unternehmen und zwei internationale Organisationen dazu zu verleiten, nordkoreanische Staatsangehörige einzustellen.

Luft- und Raumfahrt, Technologie und möglicherweise Krypto gehören zu den betroffenen Sektoren

Berichten zufolge zielte der Betrug auf eine Vielzahl von Branchen ab, darunter Luft- und Raumfahrt, Informationstechnologie und möglicherweise Kryptounternehmen.

Obwohl das DOJ keine spezifischen Krypto-Unternehmen genannt hat, wurde der Sektor häufig als schwaches Glied in der globalen Cybersicherheit genannt.

Kryptofirmen, insbesondere solche, die für entfernte Positionen einstellen, werden zunehmend von Nordkoreas staatlich unterstützten Agenten ins Visier genommen.

Allein im Jahr 2024 stahlen mit der DVRK verbundene Hacker Kryptowährungen im Wert von 1,34 Milliarden US-Dollar, wie das Blockchain-Analyseunternehmen Chainalysis mitteilte.

Der neue Fall zeigt, wie Remote-Jobstrukturen, insbesondere in dezentralen Sektoren wie Krypto, ausgenutzt werden können, um traditionelle Sicherheitsüberprüfungen zu umgehen.

Die Behörden sagten, dass einige der betrügerischen Anträge sogar an US-Regierungsbehörden geschickt wurden, obwohl diese Versuche erfolglos waren.

Schwachstellen in der Remote-Arbeit in großem Umfang ausgenutzt

Die Auswirkungen dieses Falles gehen über einen Social-Media-Influencer hinaus.

Die US-Geheimdienste gehen davon aus, dass Hunderte von nordkoreanischen IT-Arbeitern weiterhin in globalen Unternehmen verankert sind und trotz der jüngsten Durchsetzungsmaßnahmen weiterhin Devisen für das Regime verdienen.

Ein großes Problem ist, dass viele Start-ups und digitale Unternehmen nicht über ausreichend strenge Protokolle zur Identitätsprüfung verfügen.

Dies ermöglicht es Akteuren wie denen, die mit der Demokratischen Volksrepublik Korea (DVRK) verbunden sind, Schwachstellen bei Hintergrundüberprüfungen auszunutzen, oft mit verheerenden Folgen.

Die Verurteilung von Chapman zu 102 Monaten Haft ist eine der bisher bedeutendsten Gerichtsverfahren gegen in den USA ansässige Unterstützer von Cyber-Finanzaktivitäten in Nordkorea.

Beamte warnen jedoch davor, dass die Bedrohung weiterhin besteht, insbesondere in der Kryptoindustrie, wo Dezentralisierung und Geschwindigkeit oft Vorrang vor der gebotenen Sorgfalt haben.

Kryptofirmen werden aufgefordert, die Verifizierungsprotokolle zu verschärfen

Angesichts des Ausmaßes der Operation drängen die Strafverfolgungsbehörden Plattformen für digitale Vermögenswerte, DeFi-Projekte und Blockchain-Entwickler, strengere Know Your Customer (KYC)- und Anti-Geldwäsche-Verfahren (AML) einzuführen.

Remote-Einstellungsprozesse, insbesondere für High-Access-Positionen in der Technologiebranche, sind nach wie vor ein kritischer Schwachpunkt.

Da TikTok, Remote-Jobportale und freiberufliche Plattformen zunehmend mit globalen Belegschaften verflochten sind, bleibt das Risiko, dass ein solcher Betrug repliziert wird, hoch.

Die US-Regierung überwacht diese Netzwerke weiterhin und hat Arbeitgeber gewarnt, wachsam gegenüber ausländischen Akteuren zu bleiben, die sich als US-Bürger ausgeben.