„`html
Jin-su berichtet, wie er im Laufe der Jahre Hunderte von gefälschten Identitäten nutzte, um Remote-IT-Positionen bei westlichen Unternehmen zu erhalten, ein Bestandteil einer umfangreichen, geheimen Operation, die darauf abzielt, Einnahmen für Nordkorea zu generieren.
In einem seltenen Interview mit der BBC erklärte er, dass die Verwaltung mehrerer Rollen in den USA und Europa es ihm ermöglichte, mindestens 5.000 Dollar (3.750 Pfund) monatlich zu verdienen, wobei einige Kollegen deutlich mehr verdienten.
Vor seiner Flucht gehörte Jin-su – ein Pseudonym, das verwendet wird, um seine Identität zu schützen – Berichten zufolge zu Tausenden, die ins Ausland in Länder wie China, Russland und verschiedene afrikanische Nationen entsandt wurden, um an den von Nordkorea orchestrierten Geheimoperationen teilzunehmen.
Nordkoreanische IT-Arbeiter unterliegen einer strengen Überwachung, und nur wenige haben sich mit den Medien auseinandergesetzt. Die detaillierte Aussage von Jin-su gegenüber der BBC bietet jedoch einen aufschlussreichen Einblick in das tägliche Leben der an dem System Beteiligten und ihre Arbeitsmethoden. Sein Bericht aus erster Hand bestätigt viele Details, die zuvor in UN- und Cybersicherheitsberichten geschätzt wurden.
Er berichtete, dass 85 % seiner Einnahmen zur Unterstützung des Regimes überwiesen wurden. Nordkorea, das mit anhaltenden finanziellen Schwierigkeiten zu kämpfen hat, ist seit mehreren Jahren internationalen Sanktionen unterworfen.
„Wir erkennen es als eine Form der Ausbeutung an, aber wir akzeptieren es als unvermeidlich“, erklärte Jin-su. „Es ist immer noch deutlich besser, als in Nordkorea zu leben.“
Ein Bericht des UN-Sicherheitsrates vom März 2024 schätzt, dass geheime IT-Arbeiter jährlich zwischen 250 Millionen und 600 Millionen Dollar für Nordkorea generieren. Behörden und Cybersicherheitsexperten warnen davor, dass das System während der Pandemie, als Remote-Arbeit immer häufiger wurde, ausgeweitet wurde und seitdem weiter gewachsen ist.
Während die meisten Arbeiter darauf abzielen, dem Regime ein konstantes Einkommen zu verschaffen, gab es einige Fälle von Datendiebstahl oder Hacking von Arbeitgebern, gefolgt von Lösegeldforderungen.
Letztes Jahr klagte ein US-Gericht 14 Nordkoreaner an, weil sie angeblich 88 Millionen Dollar durch betrügerische Praktiken verdient und US-Firmen über einen Zeitraum von sechs Jahren erpresst hatten.
Darüber hinaus wurden letzten Monat vier weitere Nordkoreaner angeklagt, weil sie angeblich gefälschte Identitäten verwendet hatten, um Remote-IT-Arbeit für ein Kryptowährungsunternehmen in den USA zu erhalten.
Jin-su arbeitete vor seiner Flucht mehrere Jahre als IT-Experte für das Regime in China. Er erzählte der BBC, dass er und seine Kollegen in der Regel in Teams von 10 Personen arbeiteten.
Während der Internetzugang in Nordkorea begrenzt ist, können diese IT-Arbeiter im Ausland freier agieren. Sie müssen ihre Nationalität nicht nur verbergen, um höhere Gehälter zu erzielen, indem sie sich als Westler ausgeben, sondern auch aufgrund der umfangreichen internationalen Sanktionen gegen Nordkorea, die vor allem als Reaktion auf dessen Atomwaffen- und ballistische Raketenprogramme verhängt wurden.
Diese Operation unterscheidet sich von Nordkoreas Hacking-Bemühungen, die ebenfalls Einnahmen für das Regime generieren. Anfang dieses Jahres soll die Lazarus Group – eine berüchtigte Hackergruppe, von der angenommen wird, dass sie mit Nordkorea in Verbindung steht, obwohl dies nie offiziell bestätigt wurde – 1,5 Milliarden Dollar (1,1 Milliarden Pfund) von dem Kryptowährungsunternehmen Bybit gestohlen haben.
Jin-su verbrachte einen Großteil seiner Zeit damit, betrügerische Identitäten zu beschaffen, die er für Bewerbungen verwenden konnte. Er gab sich zunächst als Chinese aus und kontaktierte Personen in Ländern wie Ungarn und der Türkei, um sie zu bitten, ihre Identitäten gegen einen Teil seiner Einnahmen zu verwenden, wie er der BBC erzählte.
„Wenn Sie diesem Profil ein ‚asiatisches Gesicht‘ hinzufügen, werden Sie nie eingestellt.“
Anschließend verwendete er diese geliehenen Identitäten, um Identitäten von Personen in Westeuropa anzufordern, die er für Bewerbungen in den USA und Europa verwendete. Jin-su hatte oft Erfolg, wenn er sich an britische Staatsbürger wandte.
„Mit minimalem Aufwand teilten die Menschen in Großbritannien bereitwillig ihre Identitäten“, sagte er.
IT-Arbeiter mit besseren Englischkenntnissen übernehmen manchmal den Bewerbungsprozess. Jobs auf Freelance-Plattformen erfordern jedoch nicht immer persönliche Vorstellungsgespräche, und die tägliche Interaktion findet oft auf Plattformen wie Slack statt, was es einfacher macht, sich als jemand anderes auszugeben.
Jin-su erzählte der BBC, dass er hauptsächlich auf den US-Markt zielte, „weil amerikanische Unternehmen höhere Gehälter zahlen“. Er behauptete, dass so viele IT-Arbeiter Jobs bekamen, dass Unternehmen oft unwissentlich mehrere Nordkoreaner einstellten. „Das passiert häufig“, sagte er.
Es wird davon ausgegangen, dass IT-Arbeiter ihre Einnahmen über Vermittlernetzwerke mit Sitz in den USA und China erhalten. Letzte Woche wurde eine US-Amerikanerin zu mehr als acht Jahren Gefängnis verurteilt wegen Verbrechen im Zusammenhang mit der Unterstützung nordkoreanischer IT-Arbeiter bei der Jobsuche und der Überweisung von Geld an diese.
Obwohl die BBC die Einzelheiten von Jin-sus Aussage nicht unabhängig überprüfen kann, haben wir eine Aussage eines anderen übergelaufenen IT-Arbeiters über PSCORE, einer Organisation, die sich für die Menschenrechte in Nordkorea einsetzt, geprüft, die Jin-sus Behauptungen unterstützt.
Die BBC sprach auch mit einem anderen Überläufer, Hyun-Seung Lee, der bei seinen Reisen als Geschäftsmann für das Regime in China auf Nordkoreaner traf, die in der IT-Branche arbeiteten, und bestätigte, dass sie ähnliche Erfahrungen gemacht hatten.
Die BBC hat sich mit mehreren Personalverantwortlichen in den Bereichen Cybersicherheit und Softwareentwicklung beraten, die berichteten, dass sie während ihrer Einstellungsprozesse zahlreiche Kandidaten identifiziert haben, von denen sie vermuteten, dass es sich um nordkoreanische IT-Arbeiter handelte.
Rob Henley, Mitbegründer von Ally Security in den USA, der kürzlich mehrere Remote-Positionen in seinem Unternehmen besetzen wollte, glaubt, dass er bis zu 30 nordkoreanische IT-Arbeiter interviewt hat. „Anfangs war es eine Art Spiel, zu versuchen, zwischen echten und gefälschten Kandidaten zu unterscheiden, aber es wurde schnell frustrierend“, sagte er.
Schließlich griff er darauf zurück, die Kandidaten in Videoanrufen zu bitten, zu beweisen, dass es an ihrem Standort Tag war.
„Wir haben für diese Positionen ausschließlich Kandidaten aus den USA eingestellt. Es hätte zumindest hell draußen sein müssen. Aber ich habe nie Tageslicht gesehen.“
Im März teilte Dawid Moczadło, Mitbegründer von Vidoc Security Lab in Polen, ein Video eines Remote-Jobinterviews, in dem der Kandidat anscheinend künstliche Intelligenzsoftware verwendete, um sein Gesicht zu maskieren. Nach Rücksprache mit Experten kam er zu dem Schluss, dass der Kandidat wahrscheinlich ein nordkoreanischer IT-Arbeiter war.
Wir haben die nordkoreanische Botschaft in London um eine Stellungnahme zu den Vorwürfen in diesem Artikel gebeten, aber sie hat nicht geantwortet.
Nordkorea entsendet seine Arbeiter seit Jahrzehnten ins Ausland, um Devisen für den Staat zu erwirtschaften, wobei bis zu 100.000 als Fabrik- oder Restaurantarbeiter beschäftigt sind, hauptsächlich in China und Russland.
Nach einigen Jahren in China beschrieb Jin-su das „Gefühl der Isolation“ aufgrund seiner bedrückenden Arbeitsbedingungen.
„Es war uns verboten, auszugehen, und wir waren die ganze Zeit in Innenräumen eingesperrt“, sagte er. „Wir konnten keinen Sport treiben oder irgendwelchen Aktivitäten nachgehen, die wir wollten.“
Nordkoreanische IT-Arbeiter haben jedoch im Ausland einen besseren Zugang zu westlichen Medien, stellte Jin-su fest. „Man sieht die reale Welt. Im Ausland erkennen wir, dass in Nordkorea etwas nicht stimmt.“
Trotzdem behauptete Jin-su, dass nur wenige nordkoreanische IT-Arbeiter eine Flucht wie er in Betracht zogen.
„Sie nehmen einfach das Geld und kehren nach Hause zurück. Nur sehr wenige erwägen eine Flucht.“
Obwohl sie nur einen kleinen Teil ihrer Einnahmen behalten, hat dies in Nordkorea einen erheblichen Wert. Die Flucht ist auch äußerst riskant und herausfordernd. Die Überwachung in China führt zur Festnahme der meisten Fluchtversuche. Diejenigen, die erfolgreich sind, sehen ihre Familien möglicherweise nie wieder, und ihre Verwandten könnten für ihre Abreise bestraft werden.
Jin-su arbeitet nach seiner Flucht weiterhin in der IT-Branche. Er führt die Fähigkeiten, die er während seiner Arbeit für das Regime erworben hat, darauf zurück, dass sie ihm geholfen haben, sich an sein neues Leben anzupassen.
Obwohl er weniger verdient als während seiner Arbeit für das nordkoreanische Regime, da er nicht mehrere Jobs mit gefälschten Ausweisen ausübt, behält er einen größeren Teil seines Einkommens, was zu mehr persönlichem Reichtum führt.
„Ich hatte mich daran gewöhnt, auf illegale Weise Geld zu verdienen. Aber jetzt arbeite ich fleißig und verdiene das Geld, das ich verdiene.“
Reporter Alex Taylor ist der Online-Dating-Müdigkeit überdrüssig und hofft, die zukünftige Liebe seines Lebens zu treffen.
Die Technologie für selbstfahrende Autos des Unternehmens konnte einen Unfall im Jahr 2019 nicht verhindern, bei dem eine 22-jährige Frau getötet und ihr Freund in Florida schwer verletzt wurde.
Trumps Zölle in seiner ersten Amtszeit zielten auf China ab – aber dieses Mal gehen sie darüber hinaus.
Die vierköpfige Besatzung, die wetterbedingt einen Tag später startete, wird die Mitglieder der vorherigen SpaceX-Mission an Bord der Station ablösen.
Astrophysiker sagten, dass die ungewöhnlichen Lichter über Brisbane mit einem Satellitenstart aus China zusammenhängen.
„`