Doppelter Schlag: USA trifft nordkoreanische Cyber-Operationen, Anklage gegen OmegaPro-Gründer wegen globalen Betrugs
Das US-Finanzministerium hat am Donnerstag Song Kum Hyok, einen nordkoreanischen Cyber-Akteur, der mit der Andariel-Hackergruppe des Aufklärungsgeneralbüros (RGB) in Verbindung steht, sanktioniert.
Laut OFAC erleichterte Song ein illegalen IT-Arbeiterprogramm, das Einnahmen für das Regime in Pjöngjang generierte.
Finanzministerium nimmt nordkoreanischen Cyber-Akteur ins Visier
Gemäß der offiziellen Presseerklärung überwachte Song Operationen, bei denen nordkoreanische Staatsangehörige, die oft in China und Russland stationiert sind, mit gefälschten Identitäten ausgestattet wurden. Diese Identitäten halfen ihnen, bei nichtsahnenden Unternehmen weltweit, einschließlich in den USA, Arbeitsplätze zu sichern.
Die Arbeiter traten unter fremden oder amerikanischen Identitäten auf, indem sie gestohlene Namen, Sozialversicherungsnummern und Adressen benutzten, um Remote-Jobs zu erhalten. Sie generierten Einkommen, das mit dem Beschuldigten geteilt und nach Nordkorea überwiesen wurde, um das Waffen- und Ballistikraketenprogramm zu unterstützen.
OFAC stellte fest, dass einige nordkoreanische IT-Arbeiter auch Malware in Unternehmensnetzwerke einführten, um weitere Ausbeutung zu ermöglichen.
Neben Song sanktionierte OFAC auch einen russischen Staatsbürger, Gayk Asatryan, und vier Unternehmen, die eine IT-Arbeiterpipeline mit Sitz in Russland betrieben, um nordkoreanische Arbeiter zu beschäftigen. Asatryan, dem die Firmen Asatryan LLC und Fortuna LLC gehören, unterzeichnete Berichten zufolge im Jahr 2024 Verträge mit nordkoreanischen Unternehmen wie der Korea Songkwang Trading General Corporation und der Korea Saenal Trading Corporation, um bis zu 80 nordkoreanische IT-Arbeiter nach Russland zu entsenden.
Das Finanzministerium fügte hinzu, dass Nordkorea weltweit Tausende von qualifizierten IT-Arbeitern unterhält, die unter falschen Identitäten Arbeitgeber in wohlhabenderen Ländern anvisieren, um über Freelance- und Kryptoplattformen Gelder zu verdienen und diese dann nach Pjöngjang zu waschen.
OFAC erklärte, dass die Maßnahmen Teil umfassenderer Bemühungen sind, Nordkoreas Einnahmegenerierung durch Cyber-Spionage und illegale Arbeit entgegenzuwirken, die direkt seine verbotenen Waffenprogramme unterstützen.
DOJ verfolgt OmegaPro Kryptowährungs-Betrug
Während die USA hart gegen kryptobasierte Verbrechen vorgeht, haben die Behörden Anklage gegen die OmegaPro-Gründer Michael Shannon Sims und Juan Carlos Reynoso erhoben. Ihnen wird vorgeworfen, Investoren um über $650 Millionen durch falsche Versprechen hoher Renditen im Kryptowährungs- und Devisenhandel betrogen zu haben.
Sims, 48, und Reynoso, 57, behaupteten, dass Investoren innerhalb von 16 Monaten 300% Renditen durch Elite-Trader erzielen würden. Opfer, die oft Kryptowährung verwendeten, wurden über die Sicherheit ihrer Gelder und die Legitimität von OmegaPro getäuscht.
Das Justizministerium erklärte, dass die Angeklagten weltweit, einschließlich in Puerto Rico, gezielt schutzbedürftige Personen anvisierten, um sich selbst zu bereichern. Sie veranstalteten auch aufwendige Promotion-Events und präsentierten luxuriöse Lebensstile in sozialen Medien, um Investoren anzulocken.
Den Behörden zufolge leitete OmegaPro die Gelder der Opfer durch Kryptowährungs-Wallets, die von Insidern kontrolliert wurden, um die Gewinne des Systems zu verbergen. Im Jahr 2023, nach der Behauptung eines Netzwerkeinbruchs, übertrug OmegaPro die Konten der Opfer auf eine andere Plattform, doch konnten die Investoren ihr Geld nicht zurückerhalten.
Sims und Reynoso stehen jeweils vor Anklagen wegen Verschwörung zum Begehen von Drahtbetrug und Geldwäsche, die mit bis zu 20 Jahren Gefängnis pro Anklage belegt sind.
