Microsoft geht mit Nachdruck gegen nordkoreanische Cyberbetrüger vor. Das Tech-Unternehmen hat beeindruckende 3.000 Outlook- und Hotmail-Accounts gesperrt, die von IT-Arbeitern aus Nordkorea genutzt wurden, die sich als Freelancer ausgaben.
Diese nordkoreanischen Akteure sind in den letzten Jahren in Hunderte großer Unternehmen eingedrungen, darunter viele bekannte Fortune-500-Firmen. Oft arbeiteten sie remote mit gefälschten oder gestohlenen Identitäten, um Geld für das Regime in Pjöngjang zu generieren.
Kryptowährungen sind erhältlich bei Bitvavo und Bybit.
Millionenbetrug mit KI und gefälschten Profilen
Die Operation, intern bei Microsoft als „Jasper Sleet“ bezeichnet, ist alles andere als klein. Schätzungen der Vereinten Nationen zufolge bringt dieser Betrug jährlich bis zu 600 Millionen Dollar ein. Und es hört nicht dort auf: Die involvierten IT-Arbeiter tauschen auch Informationen mit Hackergruppen aus, die bereits Milliarden an Kryptowährungen erbeutet haben.
Laut FBI und US-Justizministerium wird das Geld zur Finanzierung des nordkoreanischen Nuklearprogramms verwendet. Die Akteure nutzen zunehmend KI, um ihre betrügerischen Profile zu optimieren – darunter Tools zur Verbesserung von Profilbildern, Stimmenverzerrer für Bewerbungsgespräche und Software zur Tarnung ihrer Identität.
Weltweites Netzwerk von Laptop-Farmen und falschen Freelancern
Die US-Regierung führte parallel eine großangelegte Aktion durch. Dabei wurden Hunderte Laptops, dutzende Bankkonten und Websites beschlagnahmt. Zudem wurden 29 sogenannte „Laptop-Farmen“ aufgedeckt – Orte, an denen Amerikaner gegen Bezahlung Laptops für Nordkoreaner verwalten, um unbemerkt Zugang zu ausländischen Netzwerken zu erhalten.
In einigen Fällen vermieteten Amerikaner sogar ihre Identitäten. So wurde eine Nageldesignerin aus Maryland erwischt, die mit bis zu 13 Fake-Jobprofilen fast eine Million Dollar für Nordkorea erwirtschaftete.
Microsoft betont, dass die Akteure ihre Taktiken ständig verbessern. Sie nutzen häufig die gleichen Namen und E-Mail-Adressen, kombinieren diese aber mit KI-Techniken wie Faceswap. Microsoft setzt nun spezielle Machine-Learning-Tools ein, um verdächtige Accounts zu identifizieren, unter anderem anhand unrealistischer Login-Orte.
Weitere Details zu diesem Fall finden Sie im ausführlichen Artikel von Fortune.