Nyheder5 timer siden

Dansk virksomhed ramt af nordkoreansk spionage

Det dansk-stiftede elbilfirma Fisker har indtil sidste år haft en nordkoreansk it-medarbejder med falsk identitet ansat på distancen
Af citathistorie af Ingeniøren
Den danske bilvirksomhed Fisker, har været ramt af nordkoreansk it-spionage.
Den danske bilvirksomhed Fisker, har været ramt af nordkoreansk it-spionage.
 Foto: Marcio Jose Sanchez/AP/Ritzau Scanpix

Massevis af nordkoreanske agenter er i et stort orkestreret svindelnummer blevet ansat som hjemmearbejdende it-folk i hundredvis af vestlige virksomheder.

En af de virksomheder er ifølge amerikanske myndigheder det nu konkursramte elbilsfirma Fisker Inc., der er stiftet og ejet af den danske designer og iværksætter Henrik Fisker. Det viser en gennemgang af sagsdokumenter fra det amerikanske forbundspoliti, FBI, som Ingeniøren har foretaget.

Formålet med svindelnummeret, hvor de nordkoreanske it-medarbejdere primært opererer fra Rusland og Kina, er dels at få adgang til virksomhedernes interne systemer og dels at udføre en reel opgave, der udbetales løn for.

Lønnen sendes ifølge FBI tilbage til det nordkoreanske regime for blandt andet at støtte styrets ballistiske missilprogram, hvilket er et brud på FN’s og USA’s sanktioner.

Ifølge en ransagningskendelse fra oktober 2023, som Ingeniøren er i besiddelse af, fremgår det, at Fisker i oktober 2022 ansatte en ekstern it-medarbejder kendt som Kou Thao.

Hans hjemmeadresse blev angivet som 12607 W Vista Paseo Dr,. Litchfield Park i Arizona. På adressen ligger et enfamiliehus i et plan “med et brunt og beigefarvet stukkatur og tegltag,” fremgår det af ransagningskendelsen.

Boligen tilhører imidlertid Christina Marie Chapman, der ifølge et omfattende amerikansk anklageskrift blandt andet er under anklage for at have drevet og faciliteret en såkaldt “laptop farm”, hvor nordkoreanske it-medarbejdere har brugt hendes hendes IP-adresse og hjemmeadresse til at skjule deres identitet og dermed få arbejde i vestlige virksomheder.

FBI vurderer, at Christina Marie Chapman og hendes allierede har misbrugt mere end 60 amerikanske identiteter, der via deres løn som it-medarbejdere har genereret næsten 7 mio. dollar, knap 50 mio. kr., til Nordkoreas regime.

Ifølge de amerikanske retsdokumenter bad Kou Thao om, at hans lønchecks blev sendt til Christina Marie Chapmans bopæl i Arizona.

Fisker fyrede Kou Thao i eller omkring september 2023, efter selskabet var blevet kontaktet af FBI og efterfølgende havde foretaget en intern gennemgang af den nordkoreanske medarbejders papirer, fremgår det af dokumenterne fra sagen.

Ingeniøren har forsøgt at få en kommentar fra Fisker Inc. til ansættelsen af Kou Thao, og hvilke opgaver han har udført for virksomheden.

Bestyrelsesformand og adm. direktør i selskabet, Henrik Fisker, skriver til Ingeniøren, at han ikke har nogen kommentarer til sagen, da den ligger hos FBI..

Selvom Fisker ifølge ransagningskendelsen har haft en ukendt nordkoreansk it-medarbejder ansat til at udføre opgaver for sig på distancen i næsten et år frem til september sidste år, har selskabet ikke identificeret nogen nævneværdige cybercybersikkerhedstrusler i 2023, der i “væsentlig grad har påvirket eller med rimelighed kan forventes at påvirke vores forretningsstrategi, driftsresultater eller økonomiske tilstand.” Det fremgår af virksomhedens over 500 sider lange årsrapport fra 2023.

Her kan man også læse at it-sikkerhed har stået højt på agendaen hos det fallerede elbilsfirma, og at ‘cybersikkerhedstrusler er blevet og bliver fortsat identificeret som en af virksomhedens største risici’.

Ingeniøren har forsøgt at få en kommentar fra den tidligere Chief Information Security Officer (CISO), som blandt andet har haft til opgave at orientere bestyrelsen om sikkerhedstrusler.

Ingeniøren har også rakt ud til den tidligere HR-chef for at spørge ind til den interne undersøgelse i virksomheden. De er ikke vendt tilbage på vores henvendelser.

Sponsoreret indhold