Noord-Koreaanse spion ontmaskerd bij Fisker

In een bizarre wending heeft Fisker, het eerder fêtering bedrijf dat zich heeft gericht op elektrische voertuigen, onbedoeld een Noord-Koreaanse spion in dienst gehad binnen zijn technologie team. Dit ontdekte men pas na bijna een jaar van samenwerking, wat de meesten als ongelooflijk zouden beschouwen.

De spion was echter niet daar om de geheimen van Fisker te ontrafelen. In plaats daarvan werd hij ingehuurd als onderdeel van een ingewikkeld geldwasschema dat uiteindelijk leidde naar Noord-Korea's ballistische raketprogramma. Dit bizarre verhaal werd onthuld door het Deense tijdschrift 'The Engineer' en gerapporteerd door InsideEVs.

Het hele voorval begon in oktober 2022, toen Fisker een remote IT-medewerker aannam onder de naam Kou Thao. Deze medewerker gaf zijn woonadres op als een huis in Arizona, wat voor Fisker een normaal verschijnsel leek, aangezien wereldwijd steeds meer bedrijven gebruikmaken van remote IT-professionals. Wat zij echter niet wisten, was dat de echte bewoner, Christina Chapman, de schaduwfiguur was achter deze identiteit.

Zodra Thao was aangenomen, werd een laptop naar Chapmans adres gestuurd, met het verzoek deze voor de opstart van een zogenaamde 'laptop farm' in haar huis in te richten. Deze laptops zouden op afstand worden benaderd door Noord-Koreaanse hackers afkomstig uit Rusland en China. De werknemers ontvingen hun salaris via Chapman, die dit uiteindelijk terugstuurde naar Noord-Korea, om de sancties te omzeilen.

De FBI en andere Amerikaanse overheidsinstanties raakten op de hoogte van dit goed georganiseerde bedrog en begonnen hun waarschuwingen te verspreiden om zowel andere bedrijven als het publiek te beschermen. Toen men ontdekte dat Fisker hierbij betrokken was, waarschuwde een lokaal bureau de autofabrikant, waarna Fisker de betrokken medewerker in september 2023 diens contract opzegde.

In vervolg op deze gebeurtenissen blijkt dat Thao's relatie met Fisker voorbij is, maar InsideEVs meldt dat de problemen voor veel bedrijven niet eindigen bij het ontslag van een spion. Vaak maken deze werknemers misbruik van hun interne toegang om gevoelige data te stelen voordat ze worden ontslagen, en deze informatie gebruiken ze vervolgens om afpersingen uit te voeren.

Dit is niet het enige voorbeeld; volgens InsideEVs is Fisker niet de enige autofabrikant die is getroffen door deze Noord-Koreaanse praktijken. Een andere fabrikant, aangeduid als een iconische Amerikaanse autofabrikant in Detroit, had ook een Noord-Koreaanse vertegenwoordiger in dienst die via een uitzendbureau $214.596 verdiende. Tussen 2021 en 2023 werden er minstens $6.323.417 aan onrechtmatig verkregen lonen geregistreerd binnen verschillende industrieën, waaronder de automobiel-, technologie- en media-industrieën.

Toen hem om een reactie werd gevraagd, weigerde CEO Henrik Fisker commentaar te geven, omdat de zaak bij de FBI ligt. In hun jaarverslag van 2023 ontkende Fisker enig aanzienlijk cyberbeveiligingsrisico op dat moment, ondanks kennis van de Noord-Koreaanse acteur die meer dan een jaar deel uitmaakte van zijn IT-team.

Hoewel het verhaal van de spion fascinatie oproept, had het voor Fisker uiteindelijk weinig impact, aangezien het bedrijf meer dringende strategische uitdagingen moest aangaan. Toch is het een aanwijzing dat zelfs grote spelers als Fisker niet immuun zijn voor zulke ongewone en verontrustende situaties. De volgende keer dat je in een phishing-scam trapt, voel je dan niet te slecht; zelfs Fisker viel ten prooi aan een bedrog van epische proporties.