Спеціалісти з безпеки Amazon виявили самозванця з Північної Кореї, який працював системним адміністратором у американському підрозділі компанії. Підозри виникли через дивну затримку при введенні з клавіатури: замість звичних для віддалених працівників з США десятків мілісекунд, система зафіксувала понад 110 мс. Інформацію надає Bloomberg.
Amazon проводить активний пошук таких зловмисників. Про це розповів директор із безпеки компанії Стівен Шмідт, коментуючи чергову спробу громадян КНДР infiltrировать американські організації. Головна мета таких дій — отримання твердих валют для Північної Кореї, а іноді також шпигунство або саботаж.
Шмідт зазначив, що з квітня 2024 року Amazon зірвала понад 1800 спроб проникнення з боку КНДР, і ця активність лише зростає. Компанія фіксує щоквартальне збільшення на 27% у кількості таких інцидентів.
Успіхи Amazon можна пояснити простою, але суворою політикою.
«Якби ми не шукали працівників із КНДР, ми б їх не знайшли», — акцентував Шмідт.
Цілеспрямований пошук і Постійний моніторинг допомогли досягти результату.
Перші сигнали з’явилися раніше цього року. Ноутбук нового системного адміністратора сповістив команду безпеки про незвичну активність. Додатковий аналіз показав, що пристроєм управляли дистанційно, що, в свою чергу, викликало затримки при введенні з клавіатури. Шмідт підкреслив важливість якісного програмного забезпечення для кібербезпеки в процесі розслідування.
Розслідування встановило, що доступ до ноутбука Amazon, фізично розташованого в Аризоні, отримували представники КНДР. Жінку, що сприяла цій схемі від імені північнокорейських “працівників”, раніше цього року засудили до кількох років ув’язнення.
Окрім технічних ознак, часто зловмисників виказує й мова. Невпевнений використання американських ідіом та артиклів в англійській є типовим маркером під час спілкування.
Залишається серйозною проблема проникнення північнокорейців у великі американські корпорації з комерційними або розвідувальними намірами. Раніше ФБР вже вилучало значні обсяги техніки, що свідчить лише про верхівку айсберга. Найбільш успішні спроби з боку КНДР, а також інших країн, таких як Іран, Росія та Китай, ймовірно, продовжуватимуться.
Джерело: tomshardware
