Det finnes flere tilfeller der selskaper i USA og Europa har oppdaget at de har falske nordkoreanske IT-arbeidere på lønningslisten.
Det dreier seg om IT-kyndige nordkoreanere som har blitt ansatt for å jobbe eksternt i vestlige selskaper under falske profiler.
Leter etter jobber i flere bransjer
Denne typen identitetssvindel forekommer imidlertid i langt flere sektorer enn bare IT-bransjen. Ifølge autentiseringsselskapet Okta, med base i San Francisco, forsøker svindlere med tilknytning til Nord-Korea også å få fjernarbeid innen blant annet offentlig forvaltning, helse- og omsorgssektoren og finansnæringen.
Det kommer fram i en rapport som selskapet nylig har publisert. Der skriver Okta at de har oppdaget og sporet mer enn 130 falske identiteter som har blitt brukt i over 65.000 jobbintervjuer hos rundt 5000 selskaper de siste fire årene.
Flertallet av svindlerne som har brukt de falske identitetene, har opprinnelse i Nord-Korea, eller har i det minste sendt penger tilbake til Pyongyang etter å ha fått en fjernjobb i Vesten – vanligvis innen programvareutvikling.
«Gir tilgang til sensitive personopplysninger»
Så langt i 2025 har Okta avdekket 85 tilfeller der personer med tilknytning til Nord-Korea har søkt jobb i helse- og medisintekniske selskaper. I de fleste tilfellene gjelder det stillinger innen utvikling av mobilapper, kundesystemer og digitale plattformer for elektroniske pasientjournaler.
– Dette er områder som potensielt gir tilgang til sensitive personopplysninger, informasjon om arbeidsflyt på klinikker og helsedatainfrastruktur, skriver Okta i rapporten.
Søker også administrative roller
Ifølge Okta forsøker svindlerne også å skaffe seg fjernstillinger hos både tradisjonelle banker og forsikringsselskaper, samt selskaper innen fin-tech og kryptovaluta.
Stillinger de nordkoreanske agentene søker på, finnes ikke lenger bare innen programvareutvikling, men omfatter nå også rent administrative roller – som lønnskjøring og regnskapsføring, ifølge Okta.
I vår publiserte Googles cybersikkerhetsselskap Mandiant en rapport som beskriver metodene nordkoreanske IT-arbeidere bruker for å infiltrere selskaper i Vesten.
Ifølge rapporten er det vanlig at svindlerne bruker én eller flere stjålne identiteter i jobbsøknader. Dette skjer i stort omfang – det sendes som regel én eller flere søknader daglig til ledige stillinger. Det har også forekommet tilfeller der svindlerne har hyret inn andre personer til å gjennomføre jobbintervjuer på nett.
– Mange av ferdighetene disse IT-arbeiderne har, er egentlig ganske generelle kodeferdigheter. Kompetanse innen Javascript, Web3, PHP og React er de vi ser spesielt i Danmark, sa Jamie Collier, sjefrådgiver i Googles europeiske Threat Intelligence Group, til det danske teknolognettstedet Ingeniøren i mai.
Artikkelen ble først publisert på Ny Teknik.
Alvorlig mangel på innsikt i hvordan innleiereglene fungerer
