Nye Norge

Advarer mot falske jobbtilbud: Kan være kinesisk etterretning

Et jobbtilbud på LinkedIn kan være mer enn en karrieremulighet. Nå advarer vestlige etterretningstjenester mot falske rekrutterere.

Xi Jinping klapper under en seremoni i Folkets store hall i Beijing.
Xi Jinping applauderer under seremonien for å markere 105-årsjubileet for Kinas kommunistparti i Folkets store hall i Beijing.
Publisert Sist oppdatert

Et tilsynelatende seriøst konsulentselskap. En analysejobb med god betaling. En rekrutterer som vil ha kontakt på WhatsApp.

Slik kan en moderne etterretningsoperasjon starte, advarer etterretningstjenestene i Five Eyes-samarbeidet, som består av USA, Storbritannia, Canada, Australia og New Zealand.

I en ny felles advarsel hevder sikkerhetstjenestene at kinesisk militær etterretning bruker jobbplattformer og profesjonelle nettverk for å lokke til seg sensitiv informasjon fra utlendinger.

Målene er ikke bare soldater, embetsfolk og personer med sikkerhetsklarering.

Også akademikere, journalister, frilansere, tenketankansatte og personer med koblinger til forsvar, politikk, sikkerhet og økonomi pekes ut som attraktive mål.

Les også: Ryster amerikansk etterretning 

Lokkes inn gradvis

Ifølge advarselen opptrer etterretningsaktørene som rekrutterere, HR-folk eller konsulenter for tilsynelatende legitime selskaper. De kan hevde at de holder til i andre land enn Kina, og bruker plattformer som LinkedIn, Indeed og Upwork.

Nærbilde av LinkedIn-ikonet på en mobilskjerm med varslingstegn.
Kinesisk etterretning bruker plattformer som LinkedIn for å få tilgang til sensitiv informasjon.

Først kommer en henvendelse eller stillingsannonse. Deretter kan kandidaten bli bedt om et digitalt intervju, der spørsmålene gradvis dreies mot kontakter, arbeidsoppgaver eller kjennskap til militære og politiske forhold.

Neste steg kan være en prøveoppgave: en rapport om Kina, Indo-Stillehavsregionen, forsvarspolitikk eller internasjonal handel. Etter hvert kan kandidaten bli bedt om mer eksklusiv, ikke-offentlig eller sensitiv informasjon.

Samtalen flyttes gjerne over til krypterte meldingstjenester. Betaling kan komme via PayPal, Wise, Western Union, kryptovaluta eller kontoer som ikke har noen tydelig forbindelse til selskapet.

– Søkere, vær på vakt. Trusselen er reell, advarer FBI.

Kontaktet journalister

Metoden ligner det journalistnettverket ICIJ selv beskriver å ha blitt utsatt for.

Etter at nettverket publiserte graveprosjektet China Targets, om Kinas transnasjonale undertrykkelse, begynte journalister å få mistenkelige henvendelser på e-post og LinkedIn.

En person som kalte seg William Harrison, hevdet å representere et Singapore-basert risikovurderingsselskap. Han tilbød 300 dollar for analyser, med mulighet for bonuser.

Kinesisk flagg henger ved et Hikvision-overvåkningskamera utenfor en butikkfasade.
Et kinesisk flagg henger ved et Hikvision-overvåkningskamera utenfor en butikk i Beijing.

Da samtalen ble flyttet til WhatsApp, viste kontaktinformasjonen et Hongkong-nummer og et annet, kinesisk navn.

En annen kontakt hevdet å jobbe for et New York-basert selskap, og ønsket innspill til en analyse om Kinas undertrykkelse av uigurer i Xinjiang.

Kinesiske myndigheter har tidligere avvist anklager om slike operasjoner.

– Kina har alltid motsatt seg og slått ned på alle former for cyberangrep, uttalte en talsperson for Kinas ambassade i Washington til ICIJ.

Norske eksperter bekymret

ABC Nyheter skrev i mars om såkalte «trojanske ansatte»: falske jobbsøkere som bruker KI-genererte CV-er, falske identiteter og deepfake for å komme seg inn i norske virksomheter.

Den nye advarselen viser at rekruttering også kan utnyttes fra motsatt side: Ikke bare kan søkeren være falsk. Arbeidsgiveren kan være det.

Håvard Berntzen, fagansvarlig rekruttering i HR Norge, advarte da mot utviklingen.

– Vi deler en bekymring om flere uante muligheter for kriminelle å hente ut informasjon eller komme seg på innsiden av en virksomhet, fortalte han til ABC Nyheter.

Han mente virksomheter må regne med strengere kontroll i ansettelsesprosesser.

– Det vil bli økt behov for kontroller, og at det tidligere tillitsbaserte utfordres av det sikkerhetsbaserte i rekruttering, sa Berntzen.

For arbeidsgivere og jobbsøkere blir konklusjonen den samme: Et jobbtilbud som virker litt for godt, bør sjekkes ekstra nøye.