Nye Norge
Advarer mot falske jobbtilbud: Kan være kinesisk etterretning
Et jobbtilbud på LinkedIn kan være mer enn en karrieremulighet. Nå advarer vestlige etterretningstjenester mot falske rekrutterere.
Et tilsynelatende seriøst konsulentselskap. En analysejobb med god betaling. En rekrutterer som vil ha kontakt på WhatsApp.
Slik kan en moderne etterretningsoperasjon starte, advarer etterretningstjenestene i Five Eyes-samarbeidet, som består av USA, Storbritannia, Canada, Australia og New Zealand.
I en ny felles advarsel hevder sikkerhetstjenestene at kinesisk militær etterretning bruker jobbplattformer og profesjonelle nettverk for å lokke til seg sensitiv informasjon fra utlendinger.
Målene er ikke bare soldater, embetsfolk og personer med sikkerhetsklarering.
Også akademikere, journalister, frilansere, tenketankansatte og personer med koblinger til forsvar, politikk, sikkerhet og økonomi pekes ut som attraktive mål.
Les også: Ryster amerikansk etterretning
Lokkes inn gradvis
Ifølge advarselen opptrer etterretningsaktørene som rekrutterere, HR-folk eller konsulenter for tilsynelatende legitime selskaper. De kan hevde at de holder til i andre land enn Kina, og bruker plattformer som LinkedIn, Indeed og Upwork.
Først kommer en henvendelse eller stillingsannonse. Deretter kan kandidaten bli bedt om et digitalt intervju, der spørsmålene gradvis dreies mot kontakter, arbeidsoppgaver eller kjennskap til militære og politiske forhold.
Neste steg kan være en prøveoppgave: en rapport om Kina, Indo-Stillehavsregionen, forsvarspolitikk eller internasjonal handel. Etter hvert kan kandidaten bli bedt om mer eksklusiv, ikke-offentlig eller sensitiv informasjon.
Samtalen flyttes gjerne over til krypterte meldingstjenester. Betaling kan komme via PayPal, Wise, Western Union, kryptovaluta eller kontoer som ikke har noen tydelig forbindelse til selskapet.
– Søkere, vær på vakt. Trusselen er reell, advarer FBI.
Kontaktet journalister
Metoden ligner det journalistnettverket ICIJ selv beskriver å ha blitt utsatt for.
Etter at nettverket publiserte graveprosjektet China Targets, om Kinas transnasjonale undertrykkelse, begynte journalister å få mistenkelige henvendelser på e-post og LinkedIn.
En person som kalte seg William Harrison, hevdet å representere et Singapore-basert risikovurderingsselskap. Han tilbød 300 dollar for analyser, med mulighet for bonuser.
Da samtalen ble flyttet til WhatsApp, viste kontaktinformasjonen et Hongkong-nummer og et annet, kinesisk navn.
En annen kontakt hevdet å jobbe for et New York-basert selskap, og ønsket innspill til en analyse om Kinas undertrykkelse av uigurer i Xinjiang.
Kinesiske myndigheter har tidligere avvist anklager om slike operasjoner.
– Kina har alltid motsatt seg og slått ned på alle former for cyberangrep, uttalte en talsperson for Kinas ambassade i Washington til ICIJ.
Norske eksperter bekymret
ABC Nyheter skrev i mars om såkalte «trojanske ansatte»: falske jobbsøkere som bruker KI-genererte CV-er, falske identiteter og deepfake for å komme seg inn i norske virksomheter.
Den nye advarselen viser at rekruttering også kan utnyttes fra motsatt side: Ikke bare kan søkeren være falsk. Arbeidsgiveren kan være det.
Håvard Berntzen, fagansvarlig rekruttering i HR Norge, advarte da mot utviklingen.
– Vi deler en bekymring om flere uante muligheter for kriminelle å hente ut informasjon eller komme seg på innsiden av en virksomhet, fortalte han til ABC Nyheter.
Han mente virksomheter må regne med strengere kontroll i ansettelsesprosesser.
– Det vil bli økt behov for kontroller, og at det tidligere tillitsbaserte utfordres av det sikkerhetsbaserte i rekruttering, sa Berntzen.
For arbeidsgivere og jobbsøkere blir konklusjonen den samme: Et jobbtilbud som virker litt for godt, bør sjekkes ekstra nøye.