Американское подразделение Amazon разоблачило северокорейского шпиона, который работал системным администратором. Подозрения у специалистов по безопасности интернет-гиганта вызвала аномальная задержка при вводе данных с клавиатуры. Обычно данные от компьютера удаленного сотрудника в США передаются с миллисекундной задержкой. У данного сотрудника этот показатель превышал 110 миллисекунд, как сообщает Bloomberg.
Amazon демонстрирует похвальную активность в борьбе с самозванцами, согласно источнику. Издание беседовало с главным директором по безопасности Amazon Стивеном Шмидтом об этом интересном случае, когда северокорейцы пытаются проникнуть в американские организации для получения иностранной валюты для Корейской Народно-Демократической Республики (КНДР), а иногда и для шпионажа и/или диверсий.
Шмидт сообщил, что с апреля 2024 года Amazon пресекла более 1800 попыток проникновения со стороны КНДР. Более того, темпы таких попыток не снижаются: Amazon фиксирует 27%-ный квартальный рост числа северокорейцев, пытающихся устроиться в корпорацию.
Однако, как предупреждает главный директор по безопасности, успех Amazon можно почти полностью отнести на счет активного поиска северокорейских самозванцев. “Если бы мы не искали работников из КНДР, мы бы их не нашли”, — заявил Шмидт.
С учетом этой политики компании, ранее в этом году на радаре службы безопасности Amazon появился тревожный сигнал: монитор ноутбука нового системного администратора привлек внимание сотрудников службы безопасности необычным поведением.
Эксперты по безопасности Amazon более внимательно изучили помеченного “удаленного сотрудника из США” и установили, что его удаленный ноутбук контролировался дистанционно, что и вызывало дополнительную задержку при вводе данных с клавиатуры. Шмидт подчеркнул, что качественное программное обеспечение для безопасности сыграло ключевую роль в этом расследовании.
Выяснилось, что КНДР имела доступ к этому ноутбуку Amazon, расположенному в Аризоне. Женщина, которая, как выяснилось, способствовала этой мошеннической схеме от имени северокорейских самозванцев, ранее в этом году была приговорена к нескольким годам тюремного заключения.
Помимо подозрительных симптомов компьютерной сети, неуклюжее использование американских идиом и англоязычных статей также продолжает выдавать таких самозванцев при общении.
Проблема проникновения северокорейцев в американские корпорации для получения прибыли, причинения вреда и других целей, несомненно, является серьезной. Мы недавно освещали крупные конфискации оборудования ФБР, что, возможно, является лишь верхушкой айсберга. Более успешные проникновения со стороны КНДР, а также враждебных государств, таких как Иран, Россия и Китай, вероятно, продолжаются.
Автор – Mark Tyson
