Gefahr aus Nordkorea: Warum Firmen bei IT-Freelancern besser zweimal hinschauen

Nordkorea soll mehrere staatliche Hackergruppen haben. (Foto: Andrii Spy_k / Shutterstock)
IT-Experten sind weltweit gefragte Spezialisten. Oft arbeiten sie freiberuflich, mit festen Projektverträgen über einen bestimmten Zeitraum. Doch Unternehmen sollten bei der Rekrutierung von Freelancern genau aufpassen – denn möglicherweise stellen sie einen IT-Experten mit kriminellen Absichten und einem falschen Lebenslauf ein, der für die nordkoreanische Regierung arbeitet und dem Unternehmen nachhaltig schaden kann.
Davor warnen jetzt die US-Behörden FBI, das US-Finanz- und das US-Außenministerium in einer gemeinsamen Mitteilung. In dem 16-seitigen Dokument werfen die Behörden Nordkorea vor, Tausende IT-Spezialisten auf Firmen anzusetzen, um mit den Einnahmen und Daten das Atomwaffenprogramm des Landes voranzutreiben, das von den vereinten Nationen mit Sanktionen belegt wurde. An die Unternehmen geht der Appell, wachsam zu sein, da die vermeintlichen Fachkräfte sich mit einer anderen Nationalität tarnen und gefälschte Dokumente und Websites als Belege nutzen, etwa mittels VPN-Diensten, gekauften IP-Adressen und Proxy-Konten.
Sind die falschen IT-Kräfte erst einmal eingestellt, nutzen sie sensible Daten und Zugänge, um diese für illegale Zwecke zu nutzen, beispielsweise für Cyberangriffe oder den Diebstahl von Kryptowährungen. Laut den US-Behörden soll ein Großteil der hohen Einnahmen, die die nordkoreanischen Freelancer erzielen können, in die Entwicklung von Massenvernichtungswaffen fließen.
Im Dokument finden sich auch Handlungsempfehlungen: Die Privatwirtschaft solle sämtliche Bewerbungsunterlagen genau prüfen, am besten noch ein Videointerview durchführen und frühere Arbeitgeber kontaktieren, um die Identität des Bewerbers zu überprüfen. Bei technischen Unstimmigkeiten sollten Unternehmen hellhörig werden, etwa wenn sich die IP-Adresse, mit der der Freelancer kommuniziert, häufig ändert. Bezahlung mit Kryptowährungen sollte ebenfalls vermieden werden. Gleichzeitig wird explizit darauf hingewiesen, dass sich Firmen durch die bewusste Zusammenarbeit mit Arbeitskräften der nordkoreanischen Regierung strafbar machen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team