Nordkoreansk "miniarmé" infiltrerar nu även Europas storföretag

Så fungerar bedrägeriet

Metoden är sofistikerad och svår att avslöja. Operatörerna stjäl eller hyr kapade LinkedIn-konton, skapar falska CV:n och referenser, och använder AI-verktyg för att skriva felfria ansökningar och kommunicera utan avslöjande språkliga misstag.

Under distansintervjuer kan de dölja sitt utseende med deepfake-filter eller digitala avatarer. När de väl anställs skickar företaget en dator till den nye medarbetaren, men datorn fångas upp i så kallade laptop-farmar, bland annat i Storbritannien, varifrån operatörerna loggar in på distans. En enskild person kan hantera flera anställningar samtidigt.

Hundratals amerikanska företag redan drabbade

Nordkorea testade och förfinade metoden i USA innan expansionen mot Europa. Mellan 2020 och 2024 infiltrerade nordkoreanska operatörer över 300 amerikanska företag, vilket enligt amerikanska myndigheter genererade minst 6,8 miljoner dollar till regimen i Pyongyang.

Nu har fokus alltså skiftat västerut över Atlanten. Att avslöja operatörerna är svårt nog, men Jamie Collier vid Google Threat Intelligence Group beskriver ett ytterligare problem: att företagen ibland vägrar att tro på varningarna.

– Vi kan få svaret: "Är ni helt säkra? Han är ju en av våra bästa medarbetare", säger Jamie Collier, analytiker vid Google Threat Intelligence Group.

Citatet illustrerar hur skickliga operatörerna är på att bygga upp trovärdighet inifrån organisationerna. De levererar, presterar och väcker inga misstankar, vilket gör dem svåra att ifrågasätta när larmet väl går.

Europeiska säkerhetsexperter och företag uppmanas nu att skärpa kontrollerna vid distansrekrytering, särskilt vad gäller identitetsverifiering och hantering av företagsutrustning för nya medarbetare som aldrig fysiskt befinner sig på kontoret.