US-Justiz zerschlägt nordkoreanische IT-Schwindel-Netzwerke

Ein ukrainischer Drahtzieher erhält fünf Jahre Haft – sein Betrugssystem finanzierte mit Millionen aus US-Firmen Nordkoreas Waffenprogramme.

Washington D.C. – Die US-Justiz hat einen weiteren Schlag gegen ein globales Betrugsnetzwerk geführt, das nordkoreanischen IT-Kräften illegale Jobs in amerikanischen Unternehmen verschaffte. Ein ukrainischer Haupttäter wurde diese Woche zu fünf Jahren Gefängnis verurteilt. Seine ausgeklügelten Identitätsdiebstähle ermöglichten es hunderten nordkoreanischen Programmierern, remote für US-Firmen zu arbeiten – das verdiente Geld floss direkt in das Sanktionen unterworfene Waffenprogramm Pjöngjangs.

Der 29-jährige Oleksandr Didenko bekannte sich im November 2025 schuldig, Verschwörung zum Drahtbetrug und schweren Identitätsdiebstahl begangen zu haben. Sein Urteil markiert einen Erfolg im anhaltenden Kampf des US-Justizministeriums, die globalen Einnahmequellen des Regimes zu unterbinden.

Das perfide System der „Laptop-Farmen“

Didenkos Operation war technisch ausgefeilt. Über seine Website upworksell.com handelte er mit gestohlenen oder gefälschten US-Identitäten. Diese verkaufte oder vermietete er an nordkoreanische IT-Fachkräfte. Sie bewarben sich damit bei US-Firmen auf gut bezahlte Remote-Jobs.

Der entscheidende Trick: Didenko koordinierte Komplizen in den USA, die sogenannte „Laptop-Farmen“ betrieben. In Bundesstaaten wie Kalifornien, Tennessee und Virginia stellten diese Komplizen die von den Firmen zugesandten Laptops in ihren Wohnungen auf. Sie installierten Fernzugriffssoftware, über die die nordkoreanischen Arbeiter von Übersee aus zugriffen. Für die ahnungslosen Unternehmen sah es so aus, als arbeite ihr neuer Mitarbeiter ganz legal in den USA.

Didenkos Netzwerk verwaltete bis zu 871 dieser Strohmänner-Identitäten und platzierte Arbeiter bei etwa 40 US-Firmen. Als Teil seines Urteils muss er über 1,4 Millionen US-Dollar an kriminellen Gewinnen abgeben und knapp 47.000 Dollar Schadensersatz zahlen.

Verbindung zu einem der größten je aufgedeckten IT-Betrüge

Didenkos Aktivitäten waren direkt mit einem der größten je verfolgten nordkoreanischen IT-Betrugsschemata verknüpft. Im Zentrum stand Christina Marie Chapman aus Arizona. Sie wurde im Juli 2025 zu achteinhalb Jahren Haft verurteilt.

Die Dimensionen ihres „Laptop-Farms“-Betriebs waren enorm: Ihre Machenschaften spülten über 17 Millionen US-Dollar in die Kassen, betrafen mehr als 300 US-Unternehmen – darunter mehrere Fortune-500-Konzerne – und missbrauchten die Identitäten von mindestens 68 US-Bürgern. Bei einer Razzia im Oktober 2023 fanden Ermittler in ihrem Haus über 90 akribisch organisierte Laptops. Chapman kassierte Gehaltszahlungen, wusch das Geld und schickte Dutzende Laptops auch ins Ausland, unter anderem in eine chinesische Stadt an der Grenze zu Nordkorea.

Mehr als nur Betrug: Eine Gefahr für die nationale Sicherheit

US-Behörden betonen, dass es hier um mehr geht als um finanziellen Schaden. Diese Betrugssysteme stellen eine ernste Bedrohung für die nationale Sicherheit dar. Die erwirtschafteten Millionen sind eine kritische Finanzierungsquelle für das nordkoreanische Regime. Sie fließen in die verbotenen ballistischen Raketen- und Atomwaffenprogramme und untergraben internationale Sanktionen.

Die Infiltration von Unternehmensnetzwerken birgt zudem ein hohes Cybersicherheitsrisiko. Die IT-Arbeiter könnten sensible Firmendaten stehlen oder Malware in Systeme einschleusen. Im Fall Chapman versuchten Netzwerk-Mitglieder sogar, Jobs bei zwei US-Regierungsbehörden zu erhalten – ein klarer Hinweis auf mögliche Spionageabsichten.

Die beschriebenen Fälle zeigen, wie schnell Remote-Einstellungen zur Einfallspforte für Angriffe werden können. Ein kostenloses E‑Book erklärt kompakt, welche Sofortmaßnahmen Unternehmen ergreifen sollten, wie Sie Remote-Hires prüfen und Strohmänner-Netzwerke erkennen – ohne große Budgets oder neue IT-Teams. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Die Warnung an die Tech-Branche

Die Urteile gegen Didenko und Chapman sind Teil einer breiteren Strafverfolgungswelle. Im November 2025 bekannten sich mehrere US-Staatsbürger schuldig, ihre Identitäten für ähnliche Schemata hergegeben, Laptops gehostet oder sogar Drogentests für die überseeischen Arbeiter abgelegt zu haben.

Das Justizministerium warnt US-Unternehmen, insbesondere in der Tech-Branche, eindringlich, ihre Due-Diligence-Prüfungen bei der Einstellung von Remote-Mitarbeitern zu verschärfen. Robuste Identitätsverifikationen sind essenziell. Der Einsatz gestohlener Identitäten und US-gestützter Strohmänner ist zum Standardverfahren tausender hochqualifizierter nordkoreanischer IT-Kräfte geworden. Die Behörden bleiben alarmiert: Jeder unentdeckte Fall macht ahnungslose Unternehmen zu unfreiwilligen Geldgebern eines feindlichen Regimes.