Nordkoreas statssponsrade IT-bedragare riktar nu in sig på fler sektorer än tidigare. En ny rapport från visar att nästan hälften av de drabbade företagen finns utanför teknikbranschen. Och trenden pekar uppåt.
Nordkoreanska infiltratörer riktar in sig på finansvärlden
Johan Colliander
Uppdaterad: 02 okt. 2025Publicerad: 02 okt. 2025
ANNONS
ANNONS
Mest läst i kategorin
Enligt säkerhetsföretaget Okta har säkerhetsforskare spårat över 130 identiteter kopplade till nordkoreanska bedragare, skriver The Register.
Tillsammans har identiteterna genomfört mer än 6 500 jobbintervjuer hos över 5 000 företag mellan 2021 och mitten av 2025. Det som tidigare var ett främst amerikanskt problem sprider sig nu också geografiskt då 27 procent av de drabbade företagen finns utanför USA.
Amerikanska FBI har också sett en stor andel nordkoreaner anställas inom IT de senaste två åren, skriver The Times.
Bland de som utsatts återfinns flera Fortune 100-företag, ett flyg- och försvarsföretag, en biltillverkare, ett lyxvarumärke i detaljhandeln, ett medieföretag och ett oidentifierat brittiskt finansinstitut baserat i USA.
Enligt justitiedepartementet kan det organiserade arbetet med upp till tusentals nordkoreaner ha bringat in hundratals miljoner dollar till regimen.
Belöningen: 50 miljoner för att avslöja Nordkoreas bluff
Nordkoreanska distansarbetare har lyckas nästla sig in på amerikanska företag. Nu tar USA krafttag för att komma tillrätta med problemet.
Sjukvård i fokus för Nordkorea
Särskilt oroande är den kraftiga ökningen av ansökningar till vårdgivare och medicinteknikföretag. Enbart i år har Okta identifierat cirka 85 jobbintervjuer inom sjukvårdssektorn, där bedragarna främst söker roller inom mobilapplikationsutveckling, kundsupportssystem och journalsystem.
ANNONS
Läs även:
Nordkoreas hackare stjäl krypto till statskassan. Realtid
”Dessa områden ger potentiell tillgång till känslig personlig information, kliniska arbetsflöden och hälsodatainfrastruktur,” konstaterar rapporten.
ANNONS
Senaste nytt
Finansbranschen likaså
Även ekonomibranschen har börjat se fler fall av anöskningar för distansanställningar hos såväl traditionella banker och försäkringsbolag, som bolag inom fintech och kryptovalutor.
Det är inte bara mjukvarututveckling som är intressant nu utan även administrativa roller som lönehantering och redovisning.
Även AI-sektorn har blivit ett prioriterat mål för Nordkorea. Sedan mitten av 2023 har Okta sett en markant uppgång i intervjuer hos AI-relaterade företag, med 50 stycken hittills i år. Exponeringen av känslig immateriell egendom, träningsdata och algoritmer gör sektorn särskilt attraktiv för statsunderstödda aktörer.
Storskalig och välorganiserad bluff
ANNONS
Upplägget är systematiskt: Bedragarna använder stulna identiteter och skickar ofta ut flera jobbansökningar per dag.
I vissa fall anlitar de andra personer för att genomföra videointervjuer åt dem. Enligt Googles säkerhetsföretag Mandiant har problemet nått ”omfattande och storskalig” nivå, skriver den danska tidningen Ingeniøren.
Missa inte:
Nordkorea skjuter invånare som tittar på utländsk film. Dagens PS
Danmark är också ett av de europeiska länder som drabbats hårt. Där har nordkoreanska agenter under falska identiteter arbetat med webb- och chattbotutveckling, enligt Jamie Collier, chefsrådgivare inom Googles europeiska Threat Intelligence Group. Enligt honom är det heller inte tal om några särskilt kunniga agenter.
”Många av de färdigheter som dessa IT-medarbetare har är egentligen bara ganska allmänna färdigheter inom kodning,” säger han till Ingeniøren.
Målet med infiltrationen är dels den direkta ekonomiska vinningen där löner kanaliseras tillbaka till Nordkorea. Men det kan också sluta operationer med datastöld, utpressning och ransomware-attacker.
Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
Johan Colliander
Mångårig ekonomijournalist. Tidigare på Fastighetsvärlden, Fri Köpenskap, Food Supply.
Johan Colliander
Mångårig ekonomijournalist. Tidigare på Fastighetsvärlden, Fri Köpenskap, Food Supply.
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS