De færreste danske virksomheder tænker på Nordkorea, når de hyrer en udvikler eller ekstern IT-konsulent. Men måske burde de. En ny omfattende afsløring viser, hvordan regimet i Nordkorea har opbygget et sofistikeret netværk af IT-arbejdere, der – forklædt som uskyldige freelancere – formår at få arbejde i vestlige virksomheder. Og det sker ikke kun i store amerikanske techfirmaer. Små og mellemstore virksomheder, især dem der benytter fjernarbejdere til udvikling, support og webudvikling, er i høj risiko.

Hvordan Nordkorea infiltrerer med AI og falske identiteter

Regimet i Pyongyang har gennem flere år sendt tusindvis af statskontrollerede IT-arbejdere ud i det digitale arbejdsliv – dog ikke fysisk, men virtuelt. Ved hjælp af avancerede AI-værktøjer genererer de falske CV’er, motiverede ansøgninger og LinkedIn-profiler, som virker fuldstændig troværdige. I nogle tilfælde benytter de endda deepfake-teknologi til at forfalske stemmer og udseender under videoopkald og jobsamtaler.

Når de først har fået adgang til en virksomhed, er det ikke ualmindeligt, at de bruger AI-assistenter til at håndtere flere jobs på én gang, samtidig med at de skjuler deres faktiske identitet. Deres opgave er ikke bare at tjene penge – men at skaffe valuta til det nordkoreanske regime og muligvis åbne bagdøre til mere alvorlig spionage og økonomisk kriminalitet.

Et opsigtsvækkende eksempel er sagen om Christina Chapman, en amerikansk statsborger, der administrerede en såkaldt “laptop farm” med over 300 falske identiteter. Hun medvirkede til at overføre mindst 17 millioner dollars til Nordkorea.

🔗 Læs hele historien på WIRED

Hvad betyder det for danske virksomheder?

Mange danske virksomheder – særligt i IT-branchen – er vant til at samarbejde med freelancere, konsulenter og underleverandører, som arbejder fra udlandet. Det kan være alt fra udviklere i Østeuropa til supportmedarbejdere i Asien. Denne model har mange fordele: fleksibilitet, lavere omkostninger og adgang til et større talentpool.

Men det er netop denne struktur, der gør danske virksomheder sårbare. Når identitet, baggrund og oprindelsesland udelukkende fremgår af digitale dokumenter og e-mails, er det svært at vide, hvem der egentlig sidder bag skærmen. I nogle tilfælde kan det være en veluddannet nordkoreansk statslønnet IT-arbejder med adgang til både dine kundedata og virksomhedens systemer.

Hvilke risici skal du være opmærksom på?

Hvis din virksomhed benytter fjernarbejdere, er der flere potentielle risici:

• Datasikkerhed: Fjernarbejdere med adgang til kildekode, interne systemer eller kundedata kan eksponere eller videresælge følsomme oplysninger.
• Økonomisk kriminalitet: Midler, der udbetales som løn eller honorar, kan ende med at finansiere regimer, der er underlagt internationale sanktioner.
• Omdømmeskade: Hvis det kommer frem, at din virksomhed utilsigtet har samarbejdet med personer på internationale sanktionslister, kan det skade tillid og brandværdi.
• Systemmanipulation: Eksterne aktører kan indsætte skjulte scripts eller sårbarheder i software, som først aktiveres senere.

Hvordan kan du beskytte dig og din virksomhed?

Hos Garbæk IT anbefaler vi, at danske virksomheder tager truslen fra udenlandske, falske identiteter alvorligt – og handler proaktivt. Her er nogle konkrete tiltag:

1. Grundig baggrundskontrol: Benyt eksterne tjenester til at verificere identiteter, uddannelse og arbejdshistorik. Vær ekstra opmærksom, hvis freelanceren ønsker at kommunikere udelukkende via chat og undgår videoopkald.
2. Zero Trust-sikkerhed: Giv kun adgang til det absolut nødvendige – og log al fjernadgang. Begræns administrative rettigheder og implementér principper som “least privilege”.
3. AI-baseret trusselsforebyggelse: Klassisk antivirus og firewall er ikke længere nok. Moderne løsninger som ThreatLocker giver dig aktiv kontrol over, hvad der må køre på virksomhedens enheder – og forhindrer ukendte programmer og scripts i at blive afviklet.

🔐 ThreatLocker kan benyttes både af private og mindre erhverv.
Pris: fra kr. 695,- pr. licens for private og kr. 999,- for erhverv.
📞 Kontakt mig for skræddersyet tilbud og gratis rådgivning.
📖 Læs mere om ThreatLocker her

4. Opkvalificér HR og IT-afdelinger: Træn dine medarbejdere i at genkende mistænkelig adfærd, mærkelige interviewprocesser eller usædvanligt sprogbrug, der kan indikere AI-genereret kommunikation.

Derfor skal du tage truslen alvorligt

Truslen fra statsstøttede IT-arbejdere, der infiltrerer danske og internationale virksomheder, er reel og voksende. Teknologien gør det nemt for bedragere at fremstille sig selv som troværdige fagpersoner – og AI gør det muligt at skalere bedraget til hidtil usete niveauer.

Derfor er tiden kommet, hvor danske virksomheder må opgradere deres tilgang til cybersikkerhed og rekruttering. Ikke kun for at beskytte egne data – men også for at undgå at blive et uvidende led i finansieringen af autoritære regimer.

Har du brug for rådgivning om, hvordan din virksomhed kan forbedre sin it-sikkerhed?
Kontakt mig hos Garbæk IT – jeg hjælper både private og erhverv med at beskytte sig i en digital verden i hastig forandring.