JUSS OG SAMFUNN

Skal du ansette folk som bare jobber hjemmefra? USA advarer

IT-arbeidere fra Nord-Korea prøver å få fjernarbeidsstillinger ved å skjule sin identitet, mener amerikanske myndigheter. De lister opp en rekke faresignaler i en felles uttalelse.

Illustrasjonsbilde fra en markering av seksårsdagen til Kim Jong Ils død ved  bronsestatuene av de avdøde lederne Kim Il Sung og Kim Jong Il på Mansu Hill i Nord-Koreas hovedstad Pyongyang i 2017.
Illustrasjonsbilde fra en markering av seksårsdagen til Kim Jong Ils død ved bronsestatuene av de avdøde lederne Kim Il Sung og Kim Jong Il på Mansu Hill i Nord-Koreas hovedstad Pyongyang i 2017. Foto: Jon Chol Jin / AP / NTB scanpix
Heidi SævoldHeidi SævoldJournalist
28. mai 2022 - 18:00

Amerikanske myndigheter advarer om at IT-arbeidere fra Nord-Korea prøver å få fjernarbeidsstillinger ved å skjule sin identitet.

Det skriver det amerikanske utenriksdepartementet, finansdepartementet og justisdepartementet i en felles uttalelse denne uken.

Praksisen skal ifølge departementene bidra til å finansiere Nord-Koreas våpenprogrammer, i strid med internasjonale sanksjoner.

Brudd på sanksjoner

«Nord-Korea sender tusenvis av høyt kompetente IT-arbeidere rundt om i verden for å generere inntekter som finansierer masseødeleggelsesvåpen og ballistiske missilprogrammer, i strid med USAs og FNs sanksjoner», heter det i dokumentet.

Ifølge dokumentet drar disse IT-arbeiderne nytte av etterspørselen etter spesifikk kompetanse som programvare- og mobilapplikasjonsutvikling for å få kontrakter fra kunder i mer velstående nasjoner, som de i Nord-Amerika, Europa og Øst-Asia.

Sharpext kan stjele epost-data fra nettlesere og sende det til servere i Nord-Korea.
Les også

Skadevare stjeler e-post fra Gmail i Chrome og Edge – sender videre til Nord-Korea

Arbeiderne befinner seg både i Nord-Korea og andre land som Kina og Russland, og mange av dem later som de er fra andre deler av Asia eller Øst-Europa, ifølge departementene. I noen tilfeller tilslører de identiteten sin ved å opprette ordninger med tredjeparts underleverandører.

Selskaper som ansetter nordkoreanske arbeidere kan bli straffeforfulgt for brudd på sanksjoner, understreker departementene.

Lønn og cyberoperasjoner

De siste årene under Kim Jong Un har regimet satt økt fokus på utdanning og
opplæring i IT-relaterte fag og har utviklet sterke IT-studier ved viktige toppuniversiteter, ifølge dokumentet.

Den nordkoreanske regimet holder tilbake opptil 90 prosent av lønnen til arbeidere som jobber utenlands, noe som genererer en årlige inntekt til myndighetene på hundrevis av millioner dollar, skriver departementene.

Selv om IT-arbeidere i DPRK normalt engasjerer seg i ikke-ondsinnet IT-arbeid, for eksempel utvikling av nettsider eller virtuell valuta, har de også brukt tilganger de har fått som leverandører til å aktivere regimets ondsinnede cyberoperasjoner, heter det i dokumentet.

Departementet har listet opp en rekke røde flagg til selskaper som ansetter frilansutviklere. Disse inkluderer blant annet:

  • Flere pålogginger til én konto fra forskjellige IP-adresser i løpet av relativt kort tid, spesielt hvis IP-adressene er knyttet til forskjellige land.
  • Utviklere logger på flere kontoer på samme plattform fra én IP-adresse.
  • Utviklere logges på kontoene sine kontinuerlig i én eller flere dager om gangen.
  • Bruk av ruterport eller andre tekniske konfigurasjoner knyttet til bruk av programvare for ekstern skrivebordsdeling, spesielt hvis ekstern skrivebordsdeling ikke er vanlig i selskapet.
  • Omfattende budgivning på prosjekter, og et lavt antall aksepterte prosjekttilbud sammenlignet med antall prosjekter en utvikler byr på.
  • Hyppige pengeoverføringer gjennom betalingsplattformer.
  • Uoverensstemmelser i navnestaving, nasjonalitet, påstått arbeidssted, kontaktinformasjon, utdanningshistorie, arbeidshistorie og andre detaljer på tvers av en utvikleres frilansplattformprofiler, sosiale medier-profiler, eksterne porteføljenettsteder, betalingsplattformprofiler.
  • Overraskende enkle porteføljenettsteder, sosiale medier-profiler eller utviklerprofiler.
  • Feil eller endrende kontaktinformasjon, spesielt telefonnumre og e-postadresser.
  • At de ber medarbeidere om å få låne noen av deres personlige opplysninger for å få andre kontrakter.
  • At de mangler evne til å drive virksomhet i påkrevd arbeidstid, eller unnlater å fullføre oppgaver i tide eller å svare på oppgaver.
− Vi har fått uhorvelig mange dokumenter, sa Gjerdrem fra talerstolen. Han mener likevel konklusjonene er robuste, og at utvalget ikke trengte mer tid.
Les også

Anbefaler full gjennomgang av NSM: – Ble feil på feil

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.