Tennessee Mann verhaftet für angeblich IT-Arbeiter-Schema zu verwenden, um Geld für Nordkoreas Waffenprogramm zu sammeln
Matthew Isaac Knoot, 38, wird beschuldigt, Nordkoreanischen Arbeitern dabei geholfen zu haben, als US-Bürger zu posen, um bei amerikanischen und britischen Technologieunternehmen Arbeit zu finden, und mit ihnen zusammengearbeitet zu haben, um Geld zu waschen, das von den Arbeitern verdient wurde, auf Finanzkonten, die mit nordkoreanischen und chinesischen Individuen verbunden sind, wie das Justizministerium mitteilte.
Knoot soll außerdem in seinen Wohnungen in Nashville einen "Laptop-Farm" betrieben haben, der den Nordkoreanern Zugriff auf US-Internetzugänge ermöglichte, um vorzutäuschen, dass sie von den USA aus auf ihre Arbeit zugreifen, anstatt von China aus, wo sie stationiert sind, wie die Anklagebehörden behaupten.
Das Komplott betrog unbekannte US-amerikanische Medien-, Technologie- und Finanzunternehmen und verursachte letztendlich Hunderttausende von Dollar an Schäden, wie das Ministerium mitteilte.
Der Fall von Knoot soll angeblich nur ein weiteres Beispiel für ein Phänomen sein, das US-amerikanische nationale Sicherheitsbeamte seit Jahren zu unterbinden versuchen: Tausende von nordkoreanischen IT-Arbeitern im Ausland versuchen, Sanktionen zu umgehen und jährlich Hunderte von Millionen Dollar nach Pjöngjang zu schicken.
Einige dieser IT-Arbeiter arbeiten eng mit nordkoreanischen Hackern zusammen, die auch eine reiche Einnahmequelle für das Regime darstellen, wie Experten sagen. Laut einem Weißes-Haus-Vertreter im vergangenen Jahr wurde etwa die Hälfte des nordkoreanischen Raketenprogramms durch Cyberangriffe und Kryptowährungsdiebstahl finanziert.
Die mit Knoot verbundenen IT-Arbeiter wurden für ihre Arbeit zwischen etwa Juli 2022 und August 2023 mit mehr als 250.000 US-Dollar entlohnt, von denen ein großer Teil falsch in Namen einer gestohlenen Identität an das IRS und die Sozialversicherungsbehörde gemeldet wurde, wie das Justizministerium mitteilte.
CNN konnte zunächst keinen Anwalt für Knoot ausfindig machen.
Es ist das zweite Mal in drei Monaten, dass ein Amerikaner angeklagt wird, angeblich bei der Durchführung eines umfassenden nordkoreanischen Betrugsschemas geholfen zu haben. Das Justizministerium hat im Mai eine Frau aus Arizona angeklagt, die an einem ähnlichen Schema beteiligt war, das ausländischen IT-Arbeitern half, als Amerikaner zu posen und 6,8 Millionen US-Dollar an Einkommen zu erzielen, das dem nordkoreanischen Regime zugutekommen könnte.
Laut Experten sind die Sanktionenumgehungsschemata Nordkoreas weit verbreitet, und ihre Bekämpfung hat für die Biden-Regierung Priorität im Bereich der nationalen Sicherheit geworden.
Eine frühere CNN-Untersuchung ergab, dass der Gründer eines kalifornischen Kryptowährungs-Startups unwissentlich Tausende von Dollar an einen nordkoreanischen Ingenieur gezahlt hatte. Der Unternehmer erfuhr erst von der Situation, als das FBI ihn darüber informierte, wie er sagte.
Und nordkoreanische Illustratoren und Grafikdesigner scheinen unbemerkt für US-Animationsstudios gearbeitet zu haben, wie unabhängige Forscher CNN im April mitteilten. Die Forscher entdeckten eine Sammlung von Cartoon-Skizzen auf einem offenen Computerserver im nordkoreanischen Teil des Internets.
Nordkoreanische IT-Arbeiter spielen eine "wichtige Rolle ... bei nicht nur der Einkommensgenerierung, sondern auch ... bei Cyberoperationen für den Norden", sagte Cynthia Kaiser, stellvertretende Direktorin der FBI-Cyberdivision, in einem Interview mit CNN diese Woche.
Das FBI sieht weiterhin nordkoreanische IT-Arbeiter, die sich bei US-Unternehmen bewerben, und arbeitet mit Stellenbörsen im Internet zusammen, um verdächtige Aktivitäten zu melden, die möglicherweise mit den Nordkoreanern in Verbindung stehen, sagte Kaiser.
Sie beschrieb Nordkorea als einen "halbkriminellen Staat, der auch ein fähiger nationaler Staat im Cyberraum ist, der ... größere Schäden für Amerika verursachen kann".
Letzten Monat teilte KnowBe4, ein renommiertes Cybersecurity-Unternehmen mit Sitz in Florida, mit, dass es unwissentlich einen nordkoreanischen Arbeiter eingestellt hatte, der eine gestohlene Identität und ein AI-verstärktes Foto verwendet hatte, um sich um eine Stelle als Software-Entwickler zu bewerben.
"Sobald es empfangen wurde, begann es sofort, Malware zu laden", schrieb KnowBe4 in einem Blog-Beitrag über den Vorfall, den das Unternehmen contained, bevor der nordkoreanische Arbeiter Schaden anrichten konnte.
Das Komplott, bei dem nordkoreanische Arbeiter als US-Bürger posieren, um bei Technologieunternehmen Arbeit zu finden, ist ein wichtiger politischer Bereich, da es darauf abzielt, Sanktionen zu umgehen und Gelder nach Pjöngjang zu schicken.
Die Anklage gegen eine Frau aus Arizona wegen der Teilnahme an einem ähnlichen Schema betont die Bedeutung der Politik bei der Bekämpfung der Sanktionenumgehungsstrategien Nordkoreas.