Nordkoreanischer Spion bei Fisker enttarnt

Im Laufe seiner kurzen Zeit als funktionierendes Automobilunternehmen konnte Fisker einfach nicht anders, als in seltsame Situationen verwickelt zu werden. Jetzt stellt sich heraus, dass der mittlerweile tote Automobilhersteller versehentlich einen nordkoreanischen Spion in seinem Technikteam beschäftigte. Das ist kein Scherz.

Der Spion war nicht dort, um die innere Funktionsweise oder Geheimnisse von Fisker zu lernen – das wäre nicht der Mühe wert gewesen. Stattdessen wollte Nordkorea, laut dem dänischen Magazin The Engineer und dem Bericht von InsideEVs, bei Fisker einsteigen, um an einem ausgeklügelten Geldwäscheschema teilzunehmen. Das Geld, das zur Bezahlung dieses Mitarbeiters verwendet wurde, floss an einen der schlimmsten Plätze, die man sich vorstellen kann: das nordkoreanische Raketenprogramm. So absurd es klingt, die Realität übertrifft oft die Phantasie.

Die bizarre und bek troubling Situation nahm ihren Anfang im Oktober 2022, als Fisker einen externen IT-Mitarbeiter namens Kou Thao einstellte. Dieser gab seine Adresse in Arizona an, was für Fisker nicht verdächtig wirkte. Schließlich ist es nicht ungewöhnlich für ein globales Unternehmen, externe IT-Mitarbeiter zu beschäftigen. Doch hinter den Kulissen lief ein komplizierter Betrug, den niemand bemerkte, denn in der besagten Wohnung lebte nicht Thao, sondern eine Frau namens Christina Chapman.

Nach der Einstellung erhielt Chapman ein Laptop an ihre Adresse in Arizona, das auf die falsche Identität ausgestellt war. Chapman begann angeblich, die Laptops in einer Art eigenem Laptop-Betrieb einzurichten, die von nordkoreanischen Akteuren genutzt wurden, die sich aus Russland und China Zugang zu den Computern verschafften. Die Gehälter wurden an Chapman gesendet und letztendlich nach Nordkorea umgeleitet, um den Sanktionen zu entgehen.

Das FBI und andere US-Regierungsbehörden wurden schließlich auf den orchestrierten Betrug aufmerksam. Sie gaben Warnungen und Leitlinien heraus, um andere Unternehmen und die Öffentlichkeit zu schützen. Als Fisker als Opfer bekannt wurde, warnte ein örtliches Büro den Automobilhersteller, zu diesem Zeitpunkt begann Fisker, die Angelegenheit mit dem Mitarbeiter zu untersuchen und kündigte ihn im September 2023.

Hier endet allerdings Thao's Verbindung zu Fisker. Berichten zufolge ist dies jedoch nicht das Ende der nordkoreanischen Machenschaften. Sie nutzen ihre „Trumpfkarte“, wenn Bedrohungsakteure entlassen werden. Während ihrer Arbeitszeit könnten sie ihren privilegierten Zugang zu internen Systemen missbrauchen, um sensible Daten zu extrahieren, bevor sie gehen. Diese Informationen werden dann verwendet, um das Unternehmen mit Erpresserbriefen zur Kasse zu bitten.

Um Fisker einen gewissen Schaden zu ersparen, scheint das Unternehmen nicht das einzige Autohaus zu sein, das in diese nordkoreanische Masche verwickelt ist. Laut InsideEVs handele es sich um einen der Big Three, als in einem DOJ-Dokument ein „Fortune 500 ikonischer amerikanischer Automobilhersteller mit Sitz in Detroit, Michigan“ erwähnt wurde, der einen nordkoreanischen Operativen über eine Personalagentur beschäftigt hatte, der 214.596 Dollar verdiente – unklar bleibt, wie viel der Spion durch Fisker oder den anderen Automobilhersteller verdiente.

Vorläufige Beschwerden haben 6.323.417 Dollar an unrechtmäßigen Löhnen zwischen 2021 und 2023 in einer Vielzahl von Branchen aufgedeckt, darunter Automobil, Technologie, Cybersicherheit, Luftfahrt, Medien, Einzelhandel und Essenslieferdienste. Insgesamt gab das DOJ bekannt, dass über 60 Identitäten in diesem Betrug verwendet wurden, was schließlich Löhne von über 6,8 Millionen Dollar und Auswirkungen auf mehr als 300 US-Unternehmen nach sich zog. Die Übeltäter versuchten sogar, Zugang zu Positionen zu bekommen, die mit der US-Regierung kontraktiert sind, einschließlich dem Department of Homeland Security.

Als Fisker um eine Stellungnahme gebeten wurde, erklärte CEO Henrik Fisker gegenüber The Engineer, dass er keinen Kommentar abgeben könne, da der Fall „bei dem FBI“ liege. In seinem Jahresbericht 2023 bestritt das Unternehmen, von irgendwelchen wesentlichen Cybersicherheitsbedrohungen gewusst zu haben, obwohl es offenbar vor mehr als einem Jahr über den nordstaatlichen Akteur informiert worden war, der in seinem IT-Team arbeitete.

„Im Jahr 2023 haben wir keine Cybersicherheitsbedrohungen identifiziert, die erhebliche Auswirkungen auf unsere Geschäftsstrategie, Betriebsergebnisse oder finanzielle Lage hatten oder wahrscheinlich haben könnten“, schrieb Fisker in seinem Jahresbericht, der bei der US-Börsenaufsichtsbehörde eingereicht wurde.

Letztendlich hatte dies jedoch keine wesentlichen Auswirkungen auf Fisker – der Automobilhersteller hatte weitaus drängendere existenzielle Bedrohungen zu bekämpfen. Dennoch bleibt diese Geschichte recht bemerkenswert. Wenn Sie das nächste Mal auf einen Phishing-Betrug hereinfallen, trösten Sie sich mit dem Gedanken, dass auch Fisker dies getan hat.