Специалисты по безопасности Amazon разоблачили северокорейского самозванца, который работал системным администратором в подразделении Amazon в США. Подозрения возникли из-за аномальной задержки ввода с клавиатуры: вместо привычных для удаленного работника из США десятков миллисекунд система фиксировала более 110 мс. Об этом сообщает Bloomberg.
Amazon активно и системно ищет подобных злоумышленников. Об этом рассказал директор по безопасности компании Стивен Шмидт, комментируя очередную попытку граждан КНДР проникнуть в американские организации. Цель таких операций — получение твердой валюты для Северной Кореи, а иногда также шпионаж или саботаж.
По словам Шмидта, с апреля 2024 года Amazon сорвала более 1800 попыток проникновения со стороны КНДР. При этом активность только растет. Компания фиксирует квартальное увеличение количества таких попыток на 27%.
Успех Amazon объясняется простой, но жесткой политикой.
«Если бы мы не искали работников из КНДР, мы бы их не нашли», — подчеркнул Шмидт.
Именно целенаправленный поиск и постоянный мониторинг дали результат.
Первый сигнал в этом случае появился ранее в этом году. Служебный ноутбук нового системного администратора оповестил команду безопасности о необычном поведении. Дальнейший анализ показал, что устройством управляли дистанционно, что и вызвало дополнительную задержку нажатий клавиш. Шмидт подчеркнул, что ключевую роль в расследовании сыграло качественное программное обеспечение для кибербезопасности.
Расследование установило, что доступ к ноутбуку Amazon, физически расположенному в Аризоне, имели представители КНДР. Женщину, которая помогала организовывать эту схему от имени северокорейских «работников», ранее в этом году приговорили к нескольким годам заключения.
Кроме технических признаков, злоумышленников часто выдает и язык. Неуверенное использование американских идиом и артиклей в английском остается типичным маркером во время общения.
Проблема проникновения северокорейских граждан в крупные корпорации США с коммерческой или разведывательной целью остается серьезной. Ранее ФБР уже изымало значительные объемы оборудования, что может свидетельствовать лишь о верхушке айсберга. Более успешные попытки проникновения со стороны КНДР, а также таких стран, как Иран, россия и Китай, вероятно, будут продолжаться и дальше.
Источник: tomshardware
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: