Med hjälp av distansarbete och AI kan nordkoreanska agenter anställas på västerländska företag. Ofta upptäcks de inte innan de har hunnit få insyn.
Presterade bäst på bolaget – var nordkoreansk spion
En växande trend visar att nordkoreanska IT-operatörer använder artificiell intelligens för att utge sig för anställda och få jobb på några av de största företagen i västvärlden.
Fenomenet, som beskrivs som en statligt sponsrad cybersatsning, är ingen marginell sak.
Tvärtom beräknas den ha drabbat över 300 amerikanska företag mellan 2020 och 2024 och genererat minst 6,8 miljoner dollar till Pyongyang.
Använder sig av AI
Bedrägeriet bygger på att operatörerna stjäl identiteter, ofta genom att kapa vilande LinkedIn-konton eller köpa tillgång från kontoägare.
De förfalskar CV:n och identitetshandlingar, och använder AI för att skapa digitala masker eller deepfake-video för att genomföra intervjuer online.
AI används även för att generera namn och e-postadresser som följer kulturella och språkliga normer, vilket gör det svårt för företag att upptäcka bedrägeriet, skriver Financial Times.
Backas upp av nordkoreanska staten
När företag började skärpa sina rekryteringsprocesser har nordkoreanska aktörer börjat anlita verkliga personer, så kallade “facilitatorer”, för att delta i onlineintervjuer och ge intryck av legitima kandidater.
När anställningarna etablerats kan de falska arbetarna fjärrstyra datorer som skickats till företagen, använda AI och chattbotar för att utföra arbetsuppgifter och ibland arbeta flera jobb samtidigt.
Experter beskriver operationen som organiserad och statligt stödd, där nordkoreanska agenter riktar in sig på högavlönade, helt fjärrbaserade tekniktjänster. AI- och maskininlärningsroller har varit särskilt utsatta.
Har drabbat flera företag
Säkerhetsansvariga på stora företag, inklusive Amazon, har rapporterat att tusentals misstänkta operatörer stoppats från att få jobb sedan april 2024.
Flera företag har redan drabbats. I ett fall försökte en falsk medarbetare hos en amerikansk cybersäkerhetsfirma använda sitt tillträde för att installera skadlig programvara innan bedrägeriet upptäcktes.
Det kan vara mycket svårt att avslöja dessa spioner.
”En av våra bästa”
”När vi var tvungna att berätta för en kund att en av deras anställda faktiskt var en falsk nordkoreansk agent var responsen ’är du 100 procent säker, för han är en av våra bästa anställda’”, säger Jamie Collier på Google Threat Intelligence Group.
Analytiker varnar att utmaningen är betydande för företag och nationell säkerhet.
Den snabba utvecklingen av AI i bedrägerier gör det svårare att autentisera arbetsstyrkan, och företagens förmåga att identifiera och hantera hot blir avgörande för att skydda system och minska ekonomiska risker.
