US sanksjonerer nettverk bak nordkoreansk IT-arbeider-svindel mot vestlige selskaper
USAs finansdepartement (OFAC) har innført nye sanksjoner mot seks personer og to selskaper knyttet til Nord-Koreas globale IT-arbeideropplegg. Ifølge Treasury ble ordningen brukt til å infiltrere utenlandske virksomheter med falske identiteter, hente inn inntekter og finansiere regimets våpenprogrammer.
Myndighetene beskriver opplegget som en systematisk kombinasjon av identitetssvindel…
Myndighetene beskriver opplegget som en systematisk kombinasjon av identitetssvindel, falske CV-er og fjernarbeid under dekke av legitime kontrakter. Treasury anslår at slike nettverk hentet inn nær 800 millioner dollar i 2024 alene. Deler av pengestrømmen skal ha blitt konvertert til krypto via mellommenn i blant annet Vietnam og Laos.
I den nye runden peker OFAC spesielt på fasilitatorer som skal ha håndtert betaling, bankkontoer og kontraktsformidling på vegne av nordkoreanske operatører. Når slike aktører havner på sanksjonslistene, blir eiendeler i amerikansk jurisdiksjon blokkert, og amerikanske selskaper får forbud mot å gjøre transaksjoner med dem.
Saken er viktig også for europeiske virksomheter, fordi den viser at «fjernarbeider-risiko» ikke bare handler om HR-kontroller, men om reell nasjonal sikkerhet og sanksjonsetterlevelse. Flere sikkerhetsmiljøer har i lengre tid advart om at enkelte av disse nettverkene går videre fra ansettelsessvindel til datatyveri og utpressing når de først får tilgang.
For teknologiselskaper betyr dette at klassisk onboarding ikke er…
For teknologiselskaper betyr dette at klassisk onboarding ikke er nok. Kombinasjonen av identitetsverifisering, geolokasjonskontroll, strammere tilgangsstyring og overvåking av unormal bruk av legitime kontoer blir stadig viktigere. Et sentralt poeng i Treasury-meldingen er at mange av operasjonene skjer via tredjeland og lokale «hjelpere», noe som gjør tradisjonell IP- og landblokkering utilstrekkelig.
Utviklingen passer inn i et bredere mønster: trusselaktører bruker legitime arbeidsformer, betalingstjenester og freelancemarkeder for å bygge langsiktig tilgang til selskapsmiljøer. Dermed blir skillet mellom svindel, insider-risiko og statlig cyberoperasjon mer uklart.
For norske og nordiske virksomheter med globale utviklingsteam er signalet tydelig: styrk leverandørkontroll og personverifisering i hele kjeden, ikke bare for egne ansatte. Når regulatorisk risiko, sanksjonsrisiko og cyberrisiko smelter sammen, kan svak kontroll i rekruttering bli en sikkerhetshendelse.