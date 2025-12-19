Новости IT-бизнес 19.12.2025 comment views icon

Работника Amazon из Северной Кореи разоблачили из-за высокой задержки ввода с клавиатуры

Вадим Карпусь

Специалисты по безопасности Amazon разоблачили северокорейского самозванца, который работал системным администратором в подразделении Amazon в США. Подозрения возникли из-за аномальной задержки ввода с клавиатуры: вместо привычных для удаленного работника из США десятков миллисекунд система фиксировала более 110 мс. Об этом сообщает Bloomberg.

Amazon активно и системно ищет подобных злоумышленников. Об этом рассказал директор по безопасности компании Стивен Шмидт, комментируя очередную попытку граждан КНДР проникнуть в американские организации. Цель таких операций — получение твердой валюты для Северной Кореи, а иногда также шпионаж или саботаж.

По словам Шмидта, с апреля 2024 года Amazon сорвала более 1800 попыток проникновения со стороны КНДР. При этом активность только растет. Компания фиксирует квартальное увеличение количества таких попыток на 27%.

Успех Amazon объясняется простой, но жесткой политикой.

«Если бы мы не искали работников из КНДР, мы бы их не нашли», — подчеркнул Шмидт.

Именно целенаправленный поиск и постоянный мониторинг дали результат.

Первый сигнал в этом случае появился ранее в этом году. Служебный ноутбук нового системного администратора оповестил команду безопасности о необычном поведении. Дальнейший анализ показал, что устройством управляли дистанционно, что и вызвало дополнительную задержку нажатий клавиш. Шмидт подчеркнул, что ключевую роль в расследовании сыграло качественное программное обеспечение для кибербезопасности.

Расследование установило, что доступ к ноутбуку Amazon, физически расположенному в Аризоне, имели представители КНДР. Женщину, которая помогала организовывать эту схему от имени северокорейских «работников», ранее в этом году приговорили к нескольким годам заключения.

Кроме технических признаков, злоумышленников часто выдает и язык. Неуверенное использование американских идиом и артиклей в английском остается типичным маркером во время общения.

Проблема проникновения северокорейских граждан в крупные корпорации США с коммерческой или разведывательной целью остается серьезной. Ранее ФБР уже изымало значительные объемы оборудования, что может свидетельствовать лишь о верхушке айсберга. Более успешные попытки проникновения со стороны КНДР, а также таких стран, как Иран, россия и Китай, вероятно, будут продолжаться и дальше.

Источник: tomshardware

