FBI warnt Firmen davor, unabsichtlich Spione aus Nordkorea einzustellen

Die US-Bundespolizei FBI hat gemeinsam mit dem US-Außenministerium und dem US-Finanzministerium Unternehmen davor gewarnt, versehentlich nordkoreanische IT-Mitarbeiter*innen anzustellen, berichtet The Register.

Viele nordkoranische IT-Experten würden gefälschte Papiere verwenden, um mit der Fernarbeit Geld für das Regime in Pjöngjang zu verdienen und damit auch US-Sanktionen zu umgehen, heißt es in einem Schreiben an Unternehmen, das diese Woche verschickt wurde.

Unternehmen, die solche Mitarbeiter*innen einstellen und bezahlen, würden damit auch rechtlichen Konsequenzen wegen Verstößen gegen die Sanktionen gegen Nordkorea drohen.

Cyberkriminelle Aktivitäten

Daneben bestehe auch die Gefahr, dass den Zugang zu Unternehmensnetzwerken auch für cyberkriminelle Aktivitäten und Cyberspionage nutzen, heißt es in dem Papier weiter.

Nordkoreanische IT-Arbeiter würden etwa vorgeben, aus Südkorea, Japan oder anderen asiatischen Ländern zu stammen, um IT-Jobs in Nordamerika, Europa oder Asien an Land zu ziehen.  

Sicherheitsempfehlungen

Die US-Behörden sprachen auch eine Reihe von Sicherheitsempfehlungen aus, die die Überprüfung eingereichter Dokumente ebenso umfassen wie Hintergrundüberprüfungen der Mitarbeiter*innen und das Vermeiden von Zahlungen in Kryptowährungen.

Unternehmen sollten auch auf unbefugte Transaktionen von ihren Konten achten. Dies gelte auch für Zahlungen im geringen Umfang. Erwähnt wird etwa ein Fall, in dem nordkoreanische Entwickler, die bei einer US-Firma angestellt waren, über mehrere Monate hinweg kleine Summen von den Firmenkonten abgebucht haben und so in Summe mehr als 50.000 US-Dollar erbeuteten.