Nordkorea umgeht für IT-Aufträge internationale Sanktionen – Devisen für die Diktatur durch gefälschte Accounts auf Freelancer-Seiten

nordkorea flagge land bundesweit offiziell banner, Quelle: paulbr75, Pixabay License Frei zu verwenden unter der Pixabay-Lizenz Kein Bildnachweis nötig

Bereits in den 1990er Jahren begannen IT-Experten aus Nordkorea damit, Projekte aus dem Ausland anzunehmen. Zu Beginn wurden die nordkoreanischen IT-Mitarbeiter als Subunternehmer von chinesischen Maklern bezahlt und erzielten damit keine hohen Profite. Das Regime generierte mehr Devisen, wenn es nordkoreanische Arbeiter ins Ausland – meist in den Nahen Osten und nach Afrika – schickte, um auf dem Bau, in Restaurants, Bekleidungsfabrik und in der Fischerei zu arbeiten. Durch verschärfte UN-Sanktionen wegen Menschenrechtsverletzungen wurde es allerdings für die Machthaber in Pjöngjang schwierig, durch die Entsendung seiner Arbeitskräfte ins Ausland Devisen zu verdienen.

Gefälschte Konten unter europäischen Namen

Mitte der 2000er Jahre ärgerten sich IT-Arbeiter des Korea Computer Center (KCC) aus Nordkorea, die in Yanji und Hunchun in China arbeiteten, darüber, dass sie wenig Geld bekamen, während chinesische Makler gut verdienten. Deshalb bewarben sie sich um einen Auftrag, der von den Websites odesk.com und elance.com durchgeführt wurde. Beide gehörten zu den führenden amerikanischen Websites für freiberufliche Arbeit. Zu dem Zeitpunkt war bei der Einrichtung von Konten keine Authentifizierung mit dem echten Namen erforderlich. Dadurch war es nordkoreanischen IT-Mitarbeitern möglich, gefälschte Konten unter dem Namen europäischer Staatsangehöriger einzurichten. So konnten sie ihre geringen Englischkenntnisse damit begründen, dass sie keine englischen Muttersprachler sind. Außerdem waren Europäer nach den Amerikanern die am zweithäufigsten bezahlten und bevorzugten Bewerber. Als die IT-Branche weiter expandierte, fusionierten die Webseiten und hießen nun upwork.com – die einzige amerikanische Website für freiberufliche Arbeit.

Auf Dating-Apps werden Frauen angeworben

Um ein Konto auf Websites für Freiberufler zu erstellen, müssen sich die Nutzer per E-Mail, SMS, Ausweis und Online-Interview in Echtzeit authentifizieren. Chinesische Entwickler werden schlechter bezahlt als Europäer, was ein weiterer Grund für Nordkoreaner ist, sich als Europäer zu auszugeben. Sie richten gefälschte E-Mail-Konten ein, verwenden kostenlose temporäre Telefonnummern für die SMS-Verifizierung über kostenlose Telefonauthentifizierungsdienste, sammeln ausländische Führerscheine und ersetzen das Originalfoto durch das Bild eines Nordkoreaners. Zudem bringen sie Menschen aus den USA, Europa und Südamerika dazu, ein Konto unter ihrem Namen einzurichten – im Gegenzug bekommen sie einen bestimmten Prozentsatz des Gewinns. Sie werden zum Beispiel Frauen aus Mittel- und Südamerika in Dating-Apps angeworben, gegen eine Gewinnbeteiligung Konten auf Freelance-Sites zu erstellen und auch am Authentifizierungsverfahren teilzunehmen. Außerdem gibt es Websites wie playerup.com, auf denen Accounts gekauft und verkauft werden.

Tricks, um nicht aufzufallen

Selbst wenn Nordkoreaner durch Tricks ein Konto eröffnen, haben sie Schwierigkeiten, dieses aktiviert zu halten. Inzwischen verstärken Freelancing-Websiten ihre Kontrollen, um gefälschte Konten zu blockieren. Sie achten besonders auf Unstimmigkeiten zwischen dem Land eines Kontos und dem Standort einer IP-Adresse, Anmeldungen bei einem Konto von verschiedenen IP-Adressen aus und übermäßiges Bieten auf Projekte. Daher nutzen die Nordkoreaner Freelance-Websites nur, um Kunden zu finden und treten dann schnellstmöglich direkt mit ihnen in Kontakt. So zeigen Nordkoreaner zunächst eine hohe Leistung bei niedrigem Stundensatz, um das Vertrauen der Kunden zu gewinnen und die nächsten Aufträge für langfristige und umfangreiche Projekte zu erhalten. Wenn ein Bieter auf der Upwork-Website Stundensätze zwischen 20 und 80 US-Dollar anbietet, Tausende von Arbeitsstunden geleistet hat und eine hohe Erfolgsquote aufweist, ist es sehr wahrscheinlich, dass das Proxy-Konto von einem Nordkoreaner verwendet wird – unabhängig von seiner Nationalität. Oft wird ein Konto daher nur für weniger als drei Gebote pro Tag verwendet, um sicherzustellen, dass ihre Aktivitäten nicht auffallen. Nordkoreanische IT-Mitarbeiter sind gezwungen, fast den ganzen Tag zu arbeiten, außer wenn sie schlafen. Manchmal wird ein Konto von mehreren IT-Mitarbeitern abwechselnd genutzt, was zu übermäßig langen Arbeitszeiten für ein einziges Konto führt.

Bis zu 10.000 nordkoreanische IT-Mitarbeiter im Ausland tätig

Freiberufliche Tätigkeiten erfordern im Vergleich zu Hacking-Kampagnen keine hohen technischen Kenntnisse. Aus diesem Grund widmen sich die meisten nordkoreanischen IT-Mitarbeiter, die sich im Ausland aufhalten, der Erzielung von Einnahmen durch gewöhnliche IT-Entwicklungsarbeiten. China beherbergt die größte Zahl nordkoreanischer IT-Arbeiter, gefolgt von Russland. Auch in einigen anderen Ländern des Nahen Ostens und Südostasiens sind Nordkoreaner tätig, um ihre IT-Aufgaben zu erfüllen. Obwohl es sich nicht um offizielle Daten handelt, wird vermutet, dass die Zahl der nordkoreanischen IT-Mitarbeiter zwischen 5.000 und 10.000 liegt. Um die gegen Nordkoreaner verhängten Beschränkungen zu umgehen, müssen die IT-Mitarbeiter eine Reihe von Gebühren für die von ihnen genutzten illegalen Dienste entrichten. Gleichzeitig ziehen die Vorgesetzten und mittleren Führungskräfte des Teams ihren Anteil von den Einnahmen ab. Letztendlich sind die Beträge, die in den Norden überwiesen werden, deutlich geringer als die Gesamteinnahmen.

Oft Kunden aus den USA, Großbritannien, Australien und Israel

Nordkoreanische IT-Mitarbeiter bevorzugen vor allem US-amerikanische Kunden, da es sich dabei meist um große Unternehmen mit reichen finanziellen Ressourcen handelt, die viele Möglichkeiten für ein langfristiges und umfangreiches Projekt bieten. Einige britische, australische und israelische Kunden bieten ebenfalls gute Bedingungen. Andererseits bieten Nordkoreaner nur selten auf Projekte von Auftraggebern aus Osteuropa und Afrika, da diese in der Regel über ein geringes Budget verfügen. Nordkoreaner halten sich auch von asiatischen Kunden fern, da es häufig vorkommt, dass ein Kunde bemerkt, dass eine von ihm beauftragte Person während eines Video- oder Sprachanrufs eine falsche Identität verwendet. Menschen aus dem asiatischen Kulturkreis neigen dazu, sich auch bei Gesprächen auf Englisch relativ schnell zu erkennen, da sie mit einer Reihe von Akzenten vertraut sind, die Asiaten beim Sprechen der englischen Sprache normalerweise haben.

Über Martin Lessenthin 10 Artikel
Der Publizist und Historiker Martin Lessenthin ist Botschafter für Menschenrechte. Er berichtete in verschiedenen politischen Gremien – zum Beispiel Menschenrechtsausschuss des Deutschen Bunderstages - als Sachverständiger zu Menschenrechtsfragen. Lessenthin wirkt als Autor von gutachterlichen Stellungnahmen für politisch Verfolgte und Glaubensverfolgte sowie für politische Stiftungen und Bildungswerke u.a. im Rahmen der Integration von Geflüchteten. Auf Beschluss des Deutschen Bundestags wurde er 2016 in das Kuratorium des DIMR, dem Deutschen Instituts für Menschenrechte, Berlin gewählt und 2020 für eine zweite Amtsperiode gewählt. Von 2001 bis 2023 wirkte Lessenthin als Vorstandssprecher der Menschenrechtsorganisation IGFM, der Internationalen Gesellschaft für Menschenrechte, Frankfurt/M. Geboren 1957. Journalist. Studium der Geschichtswissenschaften, Politische Wissenschaften, Publizistik und Kommunikationswissenschaften an der Ruhr-Universität Bochum. Von 1989 bis 1998 Chefredakteur Deutsche Gewerkschaftszeitung, Stuttgart. Von 1992 bis 1998 Geschäftsführer Neuer Deutscher Gewerkschaftsverlag, Duisburg/Stuttgart. Zahlreiche Veröffentlichungen zu Menschenrechtsfragen, Medienpolitik, Gewerkschaften.