Фахівці з безпеки Amazon викрили північнокорейського самозванця, який працював системним адміністратором у підрозділі Amazon у США. Підозри виникли через аномальну затримку введення з клавіатури: замість звичних для віддаленого працівника з США десятків мілісекунд система фіксувала понад 110 мс. Про це повідомляє Bloomberg.
Amazon активно й системно шукає подібних зловмисників. Про це розповів директор із безпеки компанії Стівен Шмідт, коментуючи чергову спробу громадян КНДР проникнути в американські організації. Мета таких операцій — отримання твердої валюти для Північної Кореї, а іноді також шпигунство або саботаж.
За словами Шмідта, з квітня 2024 року Amazon зірвала понад 1800 спроб проникнення з боку КНДР. При цьому активність лише зростає. Компанія фіксує квартальне збільшення кількості таких спроб на 27%.
Успіх Amazon пояснюється простою, але жорсткою політикою.
«Якби ми не шукали працівників із КНДР, ми б їх не знайшли», — наголосив Шмідт.
Саме цілеспрямований пошук і постійний моніторинг дали результат.
Перший сигнал у цьому випадку з’явився раніше цього року. Службовий ноутбук нового системного адміністратора сповістив команду безпеки про незвичну поведінку. Подальший аналіз показав, що пристроєм керували дистанційно, що й спричинило додаткову затримку натискань клавіш. Шмідт підкреслив, що ключову роль у розслідуванні відіграло якісне програмне забезпечення для кібербезпеки.
Розслідування встановило, що доступ до ноутбука Amazon, фізично розташованого в Аризоні, мали представники КНДР. Жінку, яка допомагала організовувати цю схему від імені північнокорейських “працівників”, раніше цього року засудили до кількох років ув’язнення.
Окрім технічних ознак, зловмисників часто видає і мова. Невпевнене використання американських ідіом та артиклів в англійській залишається типовим маркером під час спілкування.
Проблема проникнення північнокорейських громадян у великі корпорації США з комерційною або розвідувальною метою залишається серйозною. Раніше ФБР уже вилучало значні обсяги обладнання, що може свідчити лише про верхівку айсберга. Успішніші спроби проникнення з боку КНДР, а також таких країн, як Іран, росія та Китай, імовірно, триватимуть і далі.
