Фахівці з безпеки Amazon виявили, що північнокорейський самозванець працював системним адміністратором у американському підрозділі компанії. Підозри виникли через незвично велику затримку введення з клавіатури: замість нормальних десятків мілісекунд, система фіксувала понад 110 мс. Про це інформує Bloomberg.
Amazon постійно відстежує подібні загрози. Директор із безпеки компанії, Стівен Шмідт, заявив, що це частина зусиль по запобіганню спробам громадян КНДР проникнути в американські компанії. Основна мета таких дій – отримання твердої валюти для Північної Кореї, а також шпигунство чи саботаж.
Інформація від Шмідта свідчить про те, що з квітня 2024 року Amazon зупинила понад 1800 спроб проникнення з боку КНДР, зростання активності помітне – компанія фіксує квартальне збільшення на 27%.
Успішність Amazon можна пояснити простою, проте суворою політикою.
«Якби ми не шукали працівників з КНДР, ми б їх не виявили», — наголосив Шмідт.
Саме завдяки цілеспрямованому пошуку та постійному моніторингу вдалося досягнути успіху.
Перша тривожна ознака цього випадку з’явилась раніше цього року. Службовий ноутбук нового системного адміністратора повідомив команду безпеки про незвичайну активність. Подальше розслідування показало, що пристроєм керували з віддаленого місця, що викликало додаткову затримку натискань клавіш. Шмідт підкреслив важливість якісного програмного забезпечення для забезпечення кібербезпеки.
Розслідування виявило, що доступ до ноутбука Amazon, розташованого в Аризоні, мали особи з КНДР. Жінка, яка допомагала координувати цю схему від імені північнокорейських “працівників”, вже була засуджена до кількох років ув’язнення.
Крім технічних ознак, зловмисників також часто видає мова. Невпевнений використання американських ідіом та артиклів в англійській мові залишається характерним маркером під час спілкування.
Проблема проникнення північнокорейських громадян у великі американські корпорації з комерційною чи розвідувальною метою залишається серйозною. Раніше ФБР вилучало значні обсяги обладнання, що вказує на потенційно більшу проблему. Успішні спроби проникнення з боку КНДР, а також таких країн, як Іран, Росія й Китай, найімовірніше, тривати й далі.
Джерело: tomshardware
