🚨 PST: Nordkoreanere bruker AI til å lure norske bedrifter
Nordkoreanske IT-arbeidere bruker AI til å forfalske identitetspapirer og endre stemmer for å bli ansatt i norske bedrifter via LinkedIn. Lønnen finansierer atomvåpenprogrammet.
⚠️ PSTs advarsel: «Det siste vi trenger nå er at norske virksomheter senker guarden i sikkerhetsarbeidet.» — NSM-direktør Arne Christian Haugstøyl
Hvordan fungerer svindelen?
PST beskriver operasjonen som «en gråsone mellom statssponset kriminell aktivitet og statlig etterretningsvirksomhet»:
- Nordkoreanske agenter søker på IT-stillinger via LinkedIn
- De bruker falske eller stjålne identiteter fra europeiske land
- AI-verktøy brukes til å lage autentiske ID-dokumenter
- AI endrer stemmene deres i digitale møter
- De jobber på hjemmekontor og sender lønnen til Nord-Korea
Varseltegn bedrifter bør se etter
🔍 PSTs sjekkliste:
- Ansatte vil ikke skru på kamera i digitale møter
- IT-utviklere snakker med annen aksent enn påstått opprinnelsesland
- Motvilje mot å snakke språket fra påsått hjemland
- Når kamera skrus på ved uhell: lokalet ligner et «kundeservice-senter»
AI gjør operasjonen mer sofistikert
«Rapportering fra cybersikkerhetsfirmaer tilsier at kampanjen i senere tid har økt i omfang og kompleksitet. De observerer blant annet at aktøren har begynt å benytte seg av AI-verktøy for å lage identitetspapirer og for å endre stemmen til IT-arbeiderne.»
— PST-rapport, februar 2026
Operasjonen rammer ikke bare bedrifter med sensitiv informasjon. Nordkoreanerne går også etter selskaper med kryptovaluta og vanlige teknologibedrifter.
Hva betyr dette for norske bedrifter?
PST understreker at trusselen er reell og pågående. Flere norske virksomheter har allerede blitt rammet — uten å vite det.
Anbefalingen er klar: Vær ekstra kritisk ved remote-ansettelser, særlig for IT-stillinger. Verifiser identitet grundig og vær oppmerksom på varseltegnene.
Kilde: Filter Nyheter: PST slår alarm om nordkoreanske IT-arbeidere (6. februar 2026)