Ein Bundesgericht hat eine Frau aus Arizona zu 8,5 Jahren Gefängnis verurteilt. Sie spielte eine zentrale Rolle in einem ausgeklügelten System, das über 17 Millionen US-Dollar nach Nordkorea schleuste. Bei dieser komplexen Operation sicherten sich nordkoreanische IT-Spezialisten, getarnt mit gestohlenen amerikanischen Identitäten, Fernpositionen bei mehr als 300 US-Unternehmen, darunter auch namhafte Fortune-500-Konzerne. Die Verurteilung unterstreicht eine wachsende Bedrohung, bei der ausländische Gegner illegale Finanznetzwerke nutzen, um die wirtschaftliche Infrastruktur der USA auszubeuten.
- Eine Frau aus Arizona wurde wegen der Weiterleitung von über 17 Millionen US-Dollar an Nordkorea zu 8,5 Jahren Haft verurteilt.
- Das System nutzte nordkoreanische IT-Spezialisten, die mit gestohlenen US-Identitäten Fernarbeitsplätze annahmen.
- Über 300 US-Unternehmen, darunter Fortune-500-Konzerne, wurden infiltriert.
- Die Verurteilte, Kristina Marie Chapman, betrieb eine „Laptop-Farm“ und wickelte illegale Finanztransfers ab.
- Das Federal Bureau of Investigation (FBI) und der U.S. Internal Revenue Service (IRS) führten die Untersuchung durch.
Die zentrale Figur und ihre Rolle
Kristina Marie Chapman aus Arizona stand im Mittelpunkt dieses illegalen Netzwerks. Sie ermöglichte die Fernanstellung nordkoreanischer IT-Fachkräfte, die mittels gestohlener oder gefälschter amerikanischer Personendaten Zugang zu sensiblen Unternehmenssystemen in verschiedenen Sektoren erhielten. Das Gericht des District of Columbia verhängte nicht nur eine 102-monatige Haftstrafe, sondern ordnete Chapman auch an, 176.850 US-Dollar als Entschädigung zu zahlen und über 284.000 US-Dollar, die für die Überweisung an ihre nordkoreanischen Komplizen vorgesehen waren, einzuziehen.
Chapmans operative Unterstützung war entscheidend für den Erfolg des Schemas. Sie unterhielt in ihrer Residenz eine „Laptop-Farm“ mit über 90 unternehmenseigenen Geräten, die minutiös nach Unternehmen und der ihnen zugeordneten falschen Identität beschriftet waren. Einige Geräte wurden sogar nach China, nahe der nordkoreanischen Grenze, verschickt, um die operative Kontinuität zu gewährleisten. Darüber hinaus verwaltete Chapman die komplexe finanzielle Pipeline, indem sie die von diesen betrügerischen IT-Arbeitern verdienten Gehälter über ihre Konten leitete und Schecks unter den gestohlenen Identitäten fälschte.
Umfang der Infiltration und Vorgehensweise
Der Umfang der Infiltration war weitreichend und zielte auf führende US-Medien-, Automobil-, Luftfahrt-, Technologie- und Einzelhandelsunternehmen ab. Während Versuche, Positionen in US-Regierungsbehörden zu sichern, weitgehend erfolglos blieben, unterstreicht die Breite der Unternehmenspenetration eine erhebliche Schwachstelle. Diese Vorgehensweise stimmt mit zuvor identifizierten Aktivitäten nordkoreanischer IT-Spezialisten überein, einschließlich jener, die von der Google Threat Intelligence Group in europäischen Ländern entdeckt wurden.
Reaktion der Strafverfolgungsbehörden und weitreichende Implikationen
Bundesbehörden, darunter das Federal Bureau of Investigation (FBI) und der U.S. Internal Revenue Service (IRS), untersuchten den Fall gemeinsam. Der amtierende stellvertretende Generalstaatsanwalt Matthew Galeotti betonte die schwerwiegenden Konsequenzen der Unterstützung ausländischer Gegner: „Chapman ging ein verhängnisvolles Glücksspiel ein: kurzfristiger Gewinn auf Kosten des Schadens für US-Bürger und zugunsten eines ausländischen Gegners hat schwerwiegende Konsequenzen.“ Die US-Staatsanwältin für den District of Columbia, Jeanine Pirro, unterstrich die häusliche Natur der Bedrohung und erklärte: „Nordkorea ist nicht nur eine Bedrohung aus der Ferne. Es ist im Land. Es ist ein Feind, der US-Bürger, Unternehmen und Banken betrügt.“ Diese Verurteilung bekräftigt das Engagement der US-Regierung, komplexe Schemata zu zerschlagen, die Nordkoreas illegale Finanzaktivitäten, einschließlich seines Atomprogramms, direkt oder indirekt unterstützen.