Nord-koreanske agenter infiltrerer amerikanske selskaper gjennom eksterne teknologijobber

Nord-koreanske agenter jobber stille og rolig inne i amerikanske selskaper gjennom eksterne teknologijobber, og sender millioner av dollar tilbake til Pyongyang og potensielt får tilgang til sensitive systemer i selskapet, ifølge etterforskere og amerikanske tjenestemenn, ifølge NBC News.

Planen er basert på arbeidere som later som om de er amerikanske jobbsøkere ved å bruke stjålne identiteter og falske legitimasjoner for å sikre godt betalte eksterne stillinger, spesielt innen programvareutvikling og kunstig intelligens. Myndighetene advarer om at denne taktikken lar regimet omgå internasjonale sanksjoner samtidig som de plasserer agenter inne i vestlige selskaper.

En undersøkelse av det Virginia-baserte cybersikkerhetsselskapet Nisos fant at mistenkte nord-koreanske IT-arbeidere søker på tusenvis av jobber ved hjelp av falske CV-er og flere online-personaer. Når de er ansatt, opererer arbeiderne ofte fra utlandet – ofte fra Kina – mens USA-baserte fasilitatorer hjelper til med å opprettholde illusjonen om at de befinner seg innenlands.

Disse fasilitatorene driver såkalte "laptop farms", der bedriftsutstyr fysisk holdes i USA og fjernstyres av arbeidere i utlandet. Etterforskere sier at arbeiderne også koordinerer søknader, intervjuer og referanser innenfor tett organiserte team for å øke sjansene sine for å bli ansatt.

NBC News skriver at planen har vokst raskt siden fremveksten av fjernarbeid under COVID-19-pandemien, noe som gjorde det lettere for utenlandske arbeidere å få jobber uten å møte personlig. Myndighetene sier at lønningene – noen ganger over 300 000 dollar per arbeider – i stor grad sendes tilbake til Kim Jong Uns regime, og bidrar til å finansiere Nord-Koreas våpen- og ballistiske missilprogrammer.

Amerikanske tjenestemenn anslår at operasjonen nå påvirker hundrevis av selskaper og genererer hundrevis av millioner av dollar årlig for den nord-koreanske regjeringen.

Etterforskere sier at noen agenter har flere jobber samtidig, søker på titalls stillinger om dagen og koordinerer gjennom organiserte nettverk som sporer søknader og intervjuer. I noen tilfeller er arbeiderne anklaget for å stjele proprietær data, kryptovaluta eller sensitiv teknisk informasjon mens de er ansatt. Tjenestemenn advarer om at selv etter at arbeiderne er oppdaget og sparket, kan de etterlate seg skjult systemtilgang som senere kan utnyttes, noe som reiser bredere nasjonale sikkerhetshensyn.

Tyler Durden
Mon, 03/16/2026 - 17:40