Norske virksomheter har det siste året uvitende blitt del av en internasjonal sanksjonsomgåelsesoperasjon ledet av Nord-Korea. Ifølge en ny kortrapport fra Politiets sikkerhetstjeneste (PST) har flere norske selskaper blitt lurt til å ansette det som med høy sannsynlighet er nordkoreanske IT-arbeidere i ordinære hjemmekontorstillinger. Aktiviteten inngår i en flerårig, global kampanje hvor det nordkoreanske regimet systematisk utnytter vestlige arbeidsmarkeder for å skaffe seg hard valuta.
Lønnsinntektene som genereres gjennom disse ansettelsene antas å gå direkte til finansiering av Nord-Koreas våpen- og atomvåpenprogram. Dermed befinner aktiviteten seg i skjæringspunktet mellom statlig etterretning, organisert kriminalitet og økonomisk krigføring.
En stille trussel mot norsk næringsliv
Det mest oppsiktsvekkende ved PSTs funn er ikke bare at nordkoreanske aktører opererer i Norge, men hvordan de gjør det. Dette er ikke klassisk cyberetterretning rettet mot forsvarsindustri, kritisk infrastruktur eller myndigheter. I stedet rammes helt ordinære bedrifter i ulike bransjer, inkludert små og mellomstore virksomheter uten noen åpenbar strategisk betydning.
Forklaringen er ifølge PST at hovedformålet ikke er informasjonsinnhenting, men økonomisk vinning. Nord-Korea bruker cyberoperasjoner som et verktøy for å omgå det internasjonale sanksjonsregimet landet er underlagt. Dermed blir også virksomheter som aldri har vurdert seg selv som potensielle mål, relevante og attraktive.
Dette innebærer et paradigmeskifte i hvordan norske bedrifter må forstå risiko. Det holder ikke lenger å tenke at «vi er for små» eller «vi har ingenting av interesse». I dette trusselbildet er det selve lønnsutbetalingen og arbeidsforholdet som er verdien.
Hjemmekontor som strategisk sårbarhet
PSTs rapport viser hvordan økt bruk av hjemmekontor har blitt en strategisk angrepsflate. Nordkoreanske IT-arbeidere har ved hjelp av falske eller stjålne identiteter blitt ansatt som programvareutviklere og andre tekniske roller, ofte etter helt ordinære rekrutteringsprosesser via LinkedIn eller utenlandske rekrutteringsbyråer.
I mange tilfeller har arbeidsprestasjonene vært tilfredsstillende, noe som har gitt norske arbeidsgivere liten grunn til å stille kritiske spørsmål. Nettopp dette gjør operasjonen særlig effektiv. Når arbeidet leveres som forventet, svekkes årvåkenheten, og uregelmessigheter som isolert sett kunne fremstått som små, blir oversett.
Rapporten beskriver hvordan disse ansettelsene ofte først vekker mistanke i ettertid, når man ser mønstre knyttet til språkbruk, teknisk adferd, betalingsløsninger og digital anonymisering.
Nord-Koreas særegne cyberstrategi
PST peker på flere kjennetegn ved nordkoreansk cyberaktivitet som skiller seg fra andre statlige aktører. For det første er økonomisk vinning et eksplisitt hovedmål, ikke bare et biprodukt. For det andre er aktørene raske til å ta i bruk metoder og verktøy som tradisjonelt forbindes med kriminelle miljøer, inkludert løsepengevirus og økonomisk bedrageri.
For det tredje opererer nordkoreanske aktører med høy risikovilje. De viser liten bekymring for å etterlate tekniske spor som kan knytte aktivitetene til regimet i etterkant. Fokus ligger ensidig på å lykkes med den enkelte operasjonen, også dersom dette innebærer betydelig politisk eller diplomatisk risiko på lengre sikt.
Disse trekkene gjør Nord-Korea til en uforutsigbar og vedvarende trussel for vestlige virksomheter, også i Norge.
Kunstig intelligens øker kompleksiteten
En særlig alvorlig utvikling som fremheves i rapporten, er økt bruk av kunstig intelligens i kampanjen. Internasjonale cybersikkerhetsfirmaer har observert at nordkoreanske aktører nå benytter AI-verktøy til å produsere overbevisende identitetspapirer og til å manipulere stemmer under digitale møter og intervjuer.
Dette reduserer effektiviteten av mange etablerte kontrollmekanismer og gjør det stadig vanskeligere å skille reelle arbeidssøkere fra statlig støttede operatører. Når kombinasjonen av fjernarbeid, global rekruttering og AI-basert forfalskning settes i system, øker risikoen dramatisk.
Et varsel til norske bedriftsledere
PSTs vurdering er tydelig: norske virksomheter må forvente at denne typen aktivitet vil fortsette, og trolig utvikle seg videre. Nord-Korea har vist evne og vilje til kontinuerlig å tilpasse sine metoder for å omgå sanksjoner og utnytte strukturelle svakheter i vestlige økonomier.
For næringslivet innebærer dette et behov for langt større bevissthet rundt identitetskontroll, tilgangsstyring og sikkerhetsforståelse i rekrutteringsprosesser. Spesielt gjelder dette ved ansettelser som skjer fullt ut digitalt, og hvor ansatte gis teknisk tilgang fra første dag.
Saken illustrerer med all tydelighet at sikkerhetspolitikk ikke lenger er et anliggende for staten alene. I en globalisert og digital økonomi er også norske bedrifter blitt en del av det sikkerhetspolitiske landskapet – enten de ønsker det eller ikke.