Fem länders underrättelsetjänster — USA, Storbritannien, Australien, Kanada och Nya Zeeland, gemensamt kända som Five Eyes — har utfärdat en ovanlig gemensam varning om att kinesiska spioner aktivt använder LinkedIn, Indeed och Upwork för att rekrytera personer med tillgång till känslig information.

Varningen, som publicerades den 3 juni 2026, beskriver en aggressiv och systematisk rekryteringsstrategi där kinesiska militärunderrättelseagenter utger sig för att vara anställda vid privata konsultbolag, tankesmedjor eller rekryteringsföretag.

Så går attacken till

Tillvägagångssättet följer ett tydligt mönster. Angriparna lägger ut falska jobbannonser för tjänster som utrikespolitisk analytiker, försvarsanalytiker eller liknande roller med relevans för statliga hemligheter. Kandidater rangordnas sedan utifrån hur sannolikt det är att de har tillgång till icke-offentlig information.

När en lovande kandidat identifierats börjar en långsiktig kontaktprocess som gradvis pressar personen att dela känsliga uppgifter, ofta under förespegling om konsultuppdrag eller välbetalda analysjobb.

Hot mot företag och leverantörer

Hotet är inte begränsat till militär och myndigheter. Five Eyes-varningen lyfter specifikt fram att kampanjen riktas mot alla med tillgång till "icke-offentlig" information, vilket inkluderar anställda hos försvarsrelaterade leverantörer, teknikkonsulter och underleverantörer till offentlig sektor.

För svenska IT-bolag och konsultföretag med kunder inom offentlig sektor eller försvar är detta en direkt relevant risk. Anställda som är aktiva på LinkedIn kan vara mål, särskilt om de har kompetens inom kritisk infrastruktur, cybersäkerhet eller försvarsrelaterade system.

Vad företag bör göra

Five Eyes rekommenderar att organisationer informerar sin personal om hotet och upprättar tydliga rutiner för hur anställda ska hantera oväntade jobbförfrågningar från okända kontakter på professionella nätverk.

Konkreta åtgärder inkluderar att begränsa hur mycket känslig information som syns i offentliga LinkedIn-profiler, att rapportera misstänkta kontaktförsök till säkerhetsansvarig, och att säkerhetsgranskar externa konsultuppdrag noggrant innan känslig information delas.