Nordkoreanische Sanktionen gegen IT-Arbeiter: Das US-Finanzministerium zielt auf Cyberkriminalitätsnetzwerk zur Unterstützung von Pjöngjang ab

Die Vereinigten Staaten haben neue Sanktionen gegen nordkoreanische IT-Arbeiter angekündigt, die darauf abzielen, Cyberkriminalität zu unterbinden, die staatliche Operationen finanziert.
Die Maßnahme richtet sich gegen Song Kum Hyok, einen Hacker, der mit der berüchtigten nordkoreanischen Andariel-Gruppe in Verbindung steht.

Die Andariel-Hacking-Gruppe ist Teil des größeren Lazarus-Dachverbands Nordkoreas, der für weltweite Cyberangriffe und Finanzverbrechen bekannt ist.

Wer ist Song Kum Hyok?

Song Kum Hyok ist eine Schlüsselfigur im nordkoreanischen Cyberkriminalitätsnetzwerk.
Er ist mit der Andariel-Gruppe verbunden, die auch als APT45 oder Silent Cholima bekannt ist.

Andariel konzentriert sich auf finanziell motivierte Cyberangriffe, einschließlich Ransomware und Kryptowährungsdiebstahl.
Die Operationen der Gruppe generieren Einnahmen für Nordkoreas Waffenprogramme.

Die Sanktionen gegen nordkoreanische IT-Arbeiter legen Songs Rolle offen, IT-Arbeiter mit gefälschten Identitäten an westliche Unternehmen zu vermitteln.

Wie das IT-Arbeiter-Schema funktionierte

Song half nordkoreanischen Staatsbürgern, mit gestohlenen amerikanischen Identitäten Remote-IT-Jobs bei US-Unternehmen zu erhalten.
Die gefälschten Arbeiter operierten aus Ländern wie China und Russland und verbargen ihre wahre Nationalität.

Das Einkommen aus diesen Jobs wurde mit Song geteilt, der das Geld nach Pjöngjang weiterleitete.
Diese Mittel unterstützen die Entwicklung von Massenvernichtungswaffen (WMD) und ballistischen Raketen Nordkoreas.

In einigen Fällen unterstützten diese IT-Arbeiter auch Cyberangriffe durch den Einsatz von Malware oder den Diebstahl sensibler Daten.

Das US-Finanzministerium betonte, dass diese Pläne sowohl finanziell als auch spionagegetrieben sind.

Die weiteren Sanktionen: Wer ist sonst noch beteiligt?

Die Sanktionen gegen nordkoreanische IT-Arbeiter gehen über Song Kum Hyok hinaus.
Das US-Finanzministerium hat außerdem sanktioniert:

• Gayk Asatryan, einen russischen Staatsangehörigen, der DPRK-Arbeiter anstellte.
• Asatryan LLC und Fortuna LLC, russische Unternehmen, die mit Asatryan verbunden sind.
• Korea Songkwang Trading General Corporation, ein nordkoreanisches Entsendeunternehmen.
• Korea Saenal Trading Corporation, eine weitere DPRK-verbundene Firma, die an dem Schema beteiligt ist.

Diese Organisationen spielten entscheidende Rollen bei der Beschäftigung und Verschleierung nordkoreanischer IT-Arbeiter.

Die Auswirkungen der Sanktionen

Die Sanktionen frieren Vermögenswerte unter US-Gerichtsbarkeit ein, die mit diesen Personen und Einrichtungen verbunden sind.
Sie verbieten auch US-Unternehmen und Einzelpersonen, Geschäfte mit ihnen zu tätigen.

Der Zugang zu Zahlungssystemen mit Sitz in den USA wurde gesperrt.
Ausländische Organisationen, die weiterhin mit sanktionierten Parteien zusammenarbeiten, riskieren ebenfalls Strafen.

Die Sanktionen gegen nordkoreanische IT-Arbeiter zielen darauf ab, Nordkoreas Fähigkeit zu unterbinden, durch Betrug Devisen zu verdienen.

Durchgreifen des Justizministeriums gegen nordkoreanische IT-Netzwerke

Diese Maßnahme folgt auf einen großen Durchgriff des US-Justizministeriums.
Am 1. Juli 2025 gingen die Behörden gegen nordkoreanische IT-Arbeitersysteme in den USA vor.

Ermittler durchsuchten 29 illegale „Laptop-Farmen“, die von gefälschten IT-Arbeitern genutzt wurden.
Die Operation führte zu einer Festnahme, 12 Anklagen und der Beschlagnahme von:

• 29 Finanzkonten
• 21 Websites
• 200 Computern

Das Justizministerium bestätigte, dass nordkoreanische Agenten tief in legitime US-Unternehmen eingedrungen waren.
Ihr Ziel: Einnahmen generieren und Informationen sammeln.

Warum diese Sanktionen wichtig sind

Die Sanktionen gegen nordkoreanische IT-Arbeiter sind ein entscheidender Schritt im Kampf gegen staatlich unterstützte Cyberkriminalität.
Nordkorea nutzt seit langem Cyberangriffe und Betrug, um internationale Sanktionen zu umgehen.

Diese Operationen finanzieren gefährliche Programme, die die globale Sicherheit bedrohen.
Sie schaden auch Unternehmen, indem sie Malware einschleusen und sensible Daten stehlen.

Durch die gezielte Bekämpfung sowohl von Einzelpersonen als auch deren Netzwerken will die USA Nordkoreas digitale Lebensader abschneiden.

Fazit

Die Sanktionen gegen nordkoreanische IT-Arbeiter markieren eine weitere Eskalation im Kampf gegen cyberunterstützte Finanzkriminalität.
Nordkoreas Abhängigkeit von gefälschten IT-Arbeitern zeigt Schwachstellen in globalen Einstellungspraktiken auf.

Regierungen und Unternehmen müssen wachsam bleiben.
Die Überprüfung von Identitäten und die Überwachung von Remote-Arbeitsumgebungen sind jetzt Sicherheitsprioritäten.

Während Nordkorea sich anpasst, müssen sich auch die internationalen Abwehrmaßnahmen weiterentwickeln.
Diese Sanktionen signalisieren, dass Cyberkriminalität zur Finanzierung feindlicher Staaten nicht unbeantwortet bleiben wird.