Falske ansatte finansierte Nord-Korea – norske eksperter bekymret

To amerikanske menn er dømt til lange fengselsstraffer for å ha hjulpet nordkoreanske IT-arbeidere inn i over 100 amerikanske selskaper under falsk identitet. 

Saken viser hvor langt det kan gå når angripere ikke lenger prøver å bryte seg inn i virksomheter utenfra, men i stedet forsøker å bli ansatt.

Ifølge en pressemelding fra det amerikanske justisdepartementet drev de to mennene såkalte «laptop farms» for å lure arbeidsgivere til å tro at de hadde ansatt USA-baserte IT-arbeidere. 

Ordningen brukte stjålne identiteter fra minst 80 amerikanere, skaffet seg jobber i mer enn 100 selskaper og genererte over 5 millioner dollar til det Nord-Koreanske regimet.

Amerikanske myndigheter opplyser også at aktørene fikk tilgang til sensitiv informasjon, blant annet eksportkontrollerte data fra en forsvarsleverandør i California.

Les også: Brukte kinesisk satellitt til å angripe amerikanske mål

Rammet både selskaper og sikkerhet

I pressemeldingen slår amerikanske myndigheter fast at dette ikke bare var økonomisk kriminalitet, men også et spørsmål om nasjonal sikkerhet.

– I årevis beriket de tiltalte seg ved å hjelpe nordkoreanske aktører i en svindelordning for å få jobb i amerikanske selskaper. Bløffen plasserte nordkoreanske IT-arbeidere på lønningslistene til intetanende amerikanske selskaper og inne i amerikanske datasystemer, og skadet dermed vår nasjonale sikkerhet, sier John A. Eisenberg i det amerikanske justisdepartementet.

«Trojanske ansatte» infiltrerer Norge

nyheter

Også statsadvokat Leah B. Foley beskriver saken som et alvorlig sikkerhetsbrudd:

– Ved å drive såkalte «laptop farms» gjorde de tiltalte det mulig for aktører i utlandet å infiltrere amerikanske virksomheter, få tilgang til sensitive data og undergrave vår økonomiske og nasjonale sikkerhet, sier hun.

Norsk bekymring

I den siste tiden har norske myndigheter og eksperter uttrykket bekymring for at såkalte «trojanske ansatte» er blitt en ny inngangsport til norske virksomheter. 

I mars beskrev en rapport fra Sopra Steria hvordan falske kandidater kan bruke generativ KI til å lage overbevisende søknader, fabrikere karriereløp og gjennomføre deepfake-baserte videointervjuer for å fremstå som kvalifiserte. Når de først er inne, kan de få tilgang til systemer, data og intern tillit.

Eller inntektsstrømmer til lyssky regimer, som nå er tilfellet i USA.

Håvard Berntzen i HR Norge har advart om at utviklingen treffer norske virksomheter i en sårbar fase.

– Vi deler en bekymring om flere uante muligheter for kriminelle å hente ut informasjon eller komme seg på innsiden av en virksomhet, har han fortalt til ABC Nyheter.

Les også: Åpner for laserforsvar mot droner

Passer inn i norsk trusselbilde

I rapporten fra Sopra Steria heter det at angripere i økende grad prøver å gli inn i normal aktivitet i stedet for å bryte seg brutalt inn. «Angripere bryter seg ikke inn – de logger seg inn», heter det i rapporten.

Kripos peker i samme retning i rapporten Cyberkriminalitet 2026. Der skriver politiet at det er en tydelig trend at kriminelle først skaffer seg personalia og deretter bruker dette for legitim tilgang inn i systemer. 

Kripos advarer også om at kunstig intelligens gjør sosial manipulasjon mer overbevisende i lyd, bilde og video, og bidrar til at mengden kriminalitet vokser. 

For norske virksomheter betyr det at sikkerhetsarbeidet ikke lenger bare handler om passord, brannmurer og overvåking. Det handler også om rekruttering, identitetssjekk og kontroll av hvem man faktisk slipper inn.

Berntzen mener det vil kreve et tydelig skifte i hvordan arbeidsgivere tenker.

– Det vil bli økt behov for kontroller, og at det tidligere tillitsbasserte utfordres av det sikkerhetsbaserte i rekruttering, så fra å finne talent, til å sikre at talent ikke gjør skade blir et større fokus i årene som kommer, sier han.