Fjärrjobb som verktyg för cyberinfiltration
Amazon avslöjar nu att företaget på mindre än två år stoppat fler än 1 800 jobbsökanden med misstänkta kopplingar till Nordkorea. Enligt säkerhetschef Stephen Schmidt var det ett koordinerat försök att få fjärranställningar inom techsektorn för att generera inkomster till den nordkoreanska regimen – inkomster som misstänks ha använts för att stödja landets kärnvapen- och missilprogram.
I ett uppmärksammat inlägg beskriver Schmidt hur dessa ansökningar ofta inkluderade falska identiteter, kapade LinkedIn-profiler och förfalskade referenser – allt för att dölja de verkliga avsikterna.
Teknik och mänsklig granskning i samverkan
Amazon har utvecklat ett avancerat system där AI-baserad riskanalys kombineras med manuell verifiering. Genom att analysera geografiska avvikelser, IP-adresser, konstiga mönster i användarbeteenden och kopplingar till över 200 identifierade riskinstitutioner kunde företaget identifiera och blockera försöken.
I ett exempel som avslöjades först i efterhand, lyckades en bedragare ta sig igenom de automatiska testerna – men avslöjades senare genom fördröjningar i tangentbordsaktivitet, vilket antydde att personen kontrollerade sin dator på distans från ett annat land. Detta är en känd teknik i så kallade “laptop farms”, där fysisk hårdvara i t.ex. USA fjärrstyrs från Nordkorea.
Ett växande säkerhetshot
Enligt CSO Online och ITPro är Amazon långt ifrån ensamma om att drabbas. Liknande incidenter har rapporterats från flera teknikföretag i USA och Europa, där personer med falska profiler lyckats bli anställda och fått tillgång till känslig kod, interna verktyg och löneutbetalningar.
Amerikanska myndigheter har under 2025 genomfört minst 29 razzior i 16 delstater mot misstänkta laptop farms, enligt Business Insider. I ett uppmärksammat fall dömdes en kvinna i Arizona till över åtta års fängelse för att ha hjälpt nordkoreanska IT-arbetare få jobb i över 300 amerikanska bolag.
FBI: “Företag måste ta ansvar”
FBI har tillsammans med Homeland Security gått ut med tydliga riktlinjer till företag om hur de ska skydda sig mot liknande infiltration. Bland rekommendationerna finns krav på fysiska identitetskontroller, videoverifierade intervjuer, regelbunden platsverifiering och användning av säkerhetstjänster för att upptäcka avvikelser i realtid.
Schmidt uppmanar alla rekryterande företag att inse allvaret:
– “Det här är inte bara ett personalproblem – det är ett nationellt och globalt säkerhetshot.”
Sammanfattning
Amazon har identifierat och stoppat över 1 800 falska jobbsökanden med kopplingar till Nordkorea. Ansökningarna tros vara en del av ett större mönster där regimen försöker infiltrera teknikföretag via fjärrjobb för att generera hårdvaluta. Teknik som AI-analys, geografisk spårning och mänsklig granskning har blivit avgörande i kampen mot cyberbaserade hot. Myndigheter i USA varnar nu företag världen över att se över sina rekryteringsrutiner för att förhindra oavsiktligt stöd till auktoritära regimer.
Källförteckning
• https://www.linkedin.com/pulse/protecting-against-international-fraud-stephen-schmidt
• https://www.fbi.gov/news/stories/north-korean-it-workers-pose-as-non-north-korean-nationals-050823