Ved at stjæle eller leje identiteter – ofte via gamle konti på LinkedIn – opbygger operatørerne troværdige CV’er og identitetsdokumenter. De bruger AI til at generere fejlfri ansøgninger og kommunikere professionelt. Ved videointerviews anvendes også digitale avatarer eller deepfake-filtre for at opretholde de falske identiteter.
Logger ind på afstand
Når operatørerne har sikret sig et job, modtages de udsendte arbejdscomputere i såkaldte “laptop farms”, eksempelvis i Storbritannien. Herfra logger operatørerne ind på afstand, hvilket gør det muligt for én person at håndtere flere jobs samtidig.
Pengene går til regimet
Ifølge amerikanske myndigheder har strategien været succesfuld. Mellem 2020 og 2024 blev over 300 amerikanske virksomheder infiltreret, hvilket genererede mindst 6,8 millioner dollars til regimet i Pyongyang.
Sverige
