- Северокорейского агента, работавшего в IT-отделе Amazon, выявили благодаря задержке ввода данных в 110 мс при нажатии клавиш.
- Amazon с апреля 2024 года предотвратила более 1800 попыток проникновения северокорейских кибершпионов, число которых растёт на 27% квартал к кварталу.
- Подозрительный сотрудник контролировался удалённо с территории КНДР, при этом в США уже были судебные приговоры за участие в подобных мошеннических схемах.
Американская компания Amazon обнаружила и пресекла деятельность северокорейского агента, который работал системным администратором в одном из подразделений компании. Официальные представители Amazon сообщили, что подозрение вызвала задержка ввода данных с клавиатуры на уровне 110 миллисекунд — показатель, значительно превышающий средние значения для штатных сотрудников из США.
Согласно словам главного специалиста по безопасности компании Стивена Шмидта, подобная аномалия в работе компьютера стала ключом к выявлению кибершпиона. Его ноутбук, используемый для удалённой работы, был в реальности контролируем удалённо с территории Северной Кореи, что и создавало заметную задержку при вводе данных.
Шмидт также подчеркнул, что с апреля 2024 года Amazon удалось предотвратить свыше 1800 попыток проникновения именно северокорейских агентов в корпоративные сети. При этом количество обнаруживаемых злоумышленников из КНДР за последний квартал увеличилось на 27%. Эксперт отмечает, что такой результат достигнут во многом благодаря системному и проактивному поиску потенциальных угроз внутри компании.
Отмечается, что инцидент с данной сотрудницей произошёл в начале года, когда монитор ноутбука выдал предупреждение о необычном поведении системы. Расследование выявило, что устройство было управляемо дистанционно, что является серьёзным нарушением политики безопасности Amazon. Женщина, уличённая в содействии деятельности северокорейских спецслужб, уже была приговорена к нескольким годам лишения свободы.
Ранее, в 2023 году, Федеральное бюро расследований США и Министерство юстиции сообщили о том, что тысячи удалённых программистов из числа граждан КНДР трудятся в американских компаниях и переводят значительные средства на поддержание секретных программ разработки баллистических ракет. Такие сведения подчёркивают масштабы и серьёзность угрозы, исходящей от кибершпионажа северокорейского происхождения.
В современных условиях удалённой работы и глобализации IT-сектора вопрос безопасности становится приоритетным. Случай Amazoн демонстрирует, как технические детали, вроде миллисекундной задержки при нажатии клавиш, способны раскрыть масштабные сетевые операции иностранных спецслужб.
