Een Amerikaanse vrouw is veroordeeld tot ruim acht jaar gevangenisstraf voor haar rol in een grootschalig cybernetwerk dat Noord-Koreaanse IT-specialisten toegang gaf tot de Amerikaanse arbeidsmarkt. De zogenoemde laptopfarm die zij opzette, stelde tientallen Noord-Koreanen in staat om op afstand te werken voor honderden bedrijven in de Verenigde Staten. Daarbij werden valse identiteiten gebruikt om opdrachten te bemachtigen bij onder meer technologiebedrijven en overheidsinstanties.
De gegenereerde inkomsten, die opliepen tot miljoenen dollars, zouden deels zijn doorgesluisd naar het Noord-Koreaanse regime. Volgens het Amerikaanse ministerie van Justitie leverde de vrouw niet alleen de technische middelen, maar hielp zij ook bij identiteitsdiefstal en het witwassen van geld. De zaak maakt duidelijk hoe Noord-Korea steeds geavanceerdere methoden inzet om internationale sancties te omzeilen en geldstromen te creëren voor zijn omstreden nucleaire programma.
De werkwijze achter het digitale netwerk voor Pyongyang
De term “laptopfarm” verwijst naar een verzameling computers op één locatie die op afstand worden bestuurd door gebruikers elders in de wereld. In deze zaak faciliteerde de veroordeelde Amerikaanse vrouw een netwerk waarbij tientallen Noord-Koreaanse IT’ers op afstand toegang kregen tot laptops die fysiek in de Verenigde Staten stonden. Die opstelling maakte het mogelijk voor hen om zich digitaal voor te doen als Amerikaanse freelancers of werknemers, zonder dat hun ware identiteit of locatie werd opgemerkt.
De Noord-Koreanen maakten gebruik van valse of gestolen identiteiten en openden accounts bij grote online werkplatforms. Vervolgens logden zij via externe verbindingen in op de Amerikaanse laptops. Doordat de activiteit technisch gezien vanuit de Verenigde Staten leek te komen, werd de herkomst van de werkzaamheden gemaskeerd. Deze constructie hielp hen niet alleen bij het verkrijgen van werk, maar ook bij het omzeilen van sancties en het veiligstellen van betalingen, die later werden witgewassen en doorgesluisd naar het Noord-Koreaanse regime.
Niet de eerste laptopfarm en zeker niet de laatste
Hoewel de zaak rond de Amerikaanse laptopfarm bijzonder lijkt, staat zij niet op zichzelf. Inlichtingendiensten en cybersecurityexperts waarschuwen al jaren voor Noord-Korea’s toenemende inzet van IT-arbeid als inkomstenbron. Onder het mom van freelance IT-diensten werken Noord-Koreanen via internationale platforms voor bedrijven in Europa, Azië en Noord-Amerika, vaak zonder dat opdrachtgevers zich bewust zijn van hun ware identiteit.
In 2022 bijvoorbeeld meldde het Amerikaanse ministerie van Financiën dat duizenden Noord-Koreaanse IT-werkers zich voordeden als Zuid-Koreanen, Chinezen of zelfs Canadezen om werk te verkrijgen. Ze maakten gebruik van vervalste documenten en accounts, en werden actief begeleid door bemiddelaars in landen als Rusland en China. Ook in India en Polen werden eerder meldingen gedaan van verdachte online profielen die achteraf gelinkt bleken aan Noord-Korea. Volgens de Verenigde Naties vormen dit soort praktijken inmiddels een belangrijke financiële levensader voor het regime, dat door internationale sancties grotendeels is afgesloten van reguliere economische handel.
Deze praktijken richten zich op en stelen van Amerikaanse bedrijven en zijn ontworpen om sancties te omzeilen en het Noord-Koreaanse regime te financieren, inclusief hun illegale wapenprogramma’s.
De toekomst van laptopfarms
De zaak rond de laptopfarm benadrukt de groeiende dreiging van cyberfraude en het misbruik van internationale arbeidsmarkten door gesloten regimes zoals Noord-Korea. Om dergelijke praktijken in de toekomst te voorkomen, werkt de Amerikaanse overheid nauw samen met internationale partners, techbedrijven en cybersecurity-experts aan strengere controles en verbeterde detectiemethoden.
Onder meer worden geavanceerde technieken ingezet om valse identiteiten sneller te herkennen en verdachte netwerkactiviteiten te signaleren. Daarnaast zet men in op bewustwording bij bedrijven en organisaties, zodat zij beter kunnen controleren wie er op afstand voor hen werkt. Ook wordt er gewerkt aan strengere sancties en juridische maatregelen tegen personen en netwerken die betrokken zijn bij deze illegale activiteiten. Alleen door een gecoördineerde wereldwijde aanpak kan worden voorkomen dat Noord-Korea en vergelijkbare regimes blijven profiteren van deze geheime ‘laptopfarms’.
