Северокорейского агента, работавшего в IT-отделе Amazon, удалось поймать благодаря задержке ввода данных. У специалистов по кибербезопасности вызвали подозрения лаги в 110 мс при нажатии клавиш.

Агент работал системным администратором в американском подразделении Amazon. Обычно компьютер удалённого сотрудника в США отправляет данные о нажатиях клавиш в течение десятков миллисекунд.

Главный специалист по безопасности Amazon Стивен Шмидт утверждает, что с апреля 2024 года Amazon предотвратила более 1800 попыток проникновения северокорейских агентов. По его словам, их становится всё больше — количество северокорейцев, стремящихсмся проникнуть в компанию, увеличилось на 27% по сравнению с предыдущим кварталом. Однако успех Amazon почти полностью объясняется активным поиском агентов из КНДР, подчёркивает Шмидт: «Если бы мы не искали северокорейских агентов, мы бы их не нашли».

В начале этого года в Amazon произошёл инцидент, когда мониторинг ноутбука нового системного администратора показал информацию о необычном поведении.

Эксперты по безопасности ретейлера внимательно изучили сотрудника и определили, что его ноутбук управлялся удалённо, что и вызывало дополнительную задержку ввода. Шмидт подчёркивает, что качественное программное обеспечение для обеспечения безопасности сыграло ключевую роль в этом расследовании.

Оказалось, что КНДР имела доступ к этому ноутбуку Amazon, находившемуся в Аризоне. Женщина, уличённая в содействии мошенничеству, уже получила несколько лет тюремного заключения. 

В 2023 году ФБР и минюст США сообщили, что тысячи удалённых программистов в американских компаниях — граждане КНДР. В течение нескольких лет эти специалисты отправляли миллионы долларов из своих зарплат на финансирование программы по разработке баллистических ракет, считают американские ведомства.

https://habr.com/ru/news/978324

Поделиться ссылкой: