2025‑07‑01 12:00 CET
USA:s justitiedepartement (DOJ) avslöjade på måndagen en omfattande bedrägerihärva där nordkoreanska IT‑arbetare använt stulna identiteter för att arbeta i hundratals amerikanska företag. Operationen beskrivs som ett av de största försöken hittills från Nordkorea att infiltrera USA:s näringsliv via distansarbete – och med målet att generera intäkter till landets sanktionsbelagda regim.
Stulna identiteter och dolda nätverk
De misstänkta nordkoreanska aktörerna använde identiteter från över 80 amerikanska medborgare för att få anställning som distansarbetande IT‑specialister, främst inom mjukvaruutveckling. Enligt DOJ har över 300 företag varit måltavlor, varav minst 100 lurades att anställa de falska konsulterna. Verksamheten ska ha genererat mångmiljonbelopp – pengar som, enligt FBI, kan ha använts till att finansiera Nordkoreas kärnvapenprogram.
I tillslag på 29 platser i 16 delstater har federala myndigheter beslagtagit hundratals datorer, falska företagswebbplatser och bankkonton. Enligt FBI utnyttjade nätverket så kallade “laptop‑farmar” – fysiska installationer där datorer kopplade till företagens nätverk kontrollerades av nordkoreanska operatörer.
Gripanden och åtal
En av de misstänkta, Zhenxing “Danny” Wang, greps i New Jersey och åtalades för identitetsstöld, penningtvätt och bedrägeri. Tillsammans med flera medhjälpare misstänks han ha tjänat omkring 700 000 dollar på att administrera nätverket. DOJ har även väckt åtal mot fyra nordkoreanska medborgare i Georgia, som kopplas till en separat kryptovalutabedrägeri värd nästan 1 miljon dollar. De är fortfarande på fri fot (källa).
Säkerhetsrisker för företag
Enligt DOJ drabbades även ett försvarsföretag i Kalifornien, där nordkoreanska agenter kom åt information som regleras av amerikansk exportlagstiftning. Det väcker farhågor om att känslig teknik kan ha hamnat i fel händer (källa).
FBI varnar nu amerikanska företag för att anställa okontrollerade distansarbetare och uppmanar till ökad bakgrundskontroll. Myndigheten erbjuder upp till fem miljoner dollar i belöning för information som kan leda till fler gripanden (källa).
⸻
Sammanfattning
USA:s myndigheter har avslöjat en avancerad nordkoreansk operation där falska IT‑arbetare anställdes av amerikanska företag under falska identiteter. Syftet har enligt DOJ varit att generera inkomster till Nordkoreas regim. Ett flertal gripanden har skett i USA, men flera av de misstänkta befinner sig fortfarande på fri fot. Affären väcker allvarliga frågor om cybersäkerhet, exportkontroll och företagens anställningsrutiner i en digitaliserad arbetsmarknad.
⸻
Källförteckning
2. https://www.politico.com/news/2025/06/30/justice-department-north-korea-it-workers-00433744
3. https://www.wired.com/story/identities-of-80-plus-americans-stolen-for-north-korean-it-worker-scams