Skip links

Працівника Amazon з Північної Кореї викрили через високу затримку введення з клавіатури

Author: Published on: Published in: ІТ-новини

Працівника Amazon з Північної Кореї викрили через високу затримку введення з клавіатури

Фахівці з безпеки Amazon викрили північнокорейського самозванця, який працював системним адміністратором у підрозділі Amazon у США. Підозри виникли через аномальну затримку введення з клавіатури: замість звичних для віддаленого працівника з США десятків мілісекунд система фіксувала понад 110 мс. Про це повідомляє Bloomberg.

Amazon активно й системно шукає подібних зловмисників. Про це розповів директор із безпеки компанії Стівен Шмідт, коментуючи чергову спробу громадян КНДР проникнути в американські організації. Мета таких операцій — отримання твердої валюти для Північної Кореї, а іноді також шпигунство або саботаж.

За словами Шмідта, з квітня 2024 року Amazon зірвала понад 1800 спроб проникнення з боку КНДР. При цьому активність лише зростає. Компанія фіксує квартальне збільшення кількості таких спроб на 27%.

Успіх Amazon пояснюється простою, але жорсткою політикою.

«Якби ми не шукали працівників із КНДР, ми б їх не знайшли», — наголосив Шмідт.

Саме цілеспрямований пошук і постійний моніторинг дали результат.

Перший сигнал у цьому випадку з’явився раніше цього року. Службовий ноутбук нового системного адміністратора сповістив команду безпеки про незвичну поведінку. Подальший аналіз показав, що пристроєм керували дистанційно, що й спричинило додаткову затримку натискань клавіш. Шмідт підкреслив, що ключову роль у розслідуванні відіграло якісне програмне забезпечення для кібербезпеки.

Працівника Amazon з Північної Кореї викрили через високу затримку введення з клавіатуриХочеш знати більше, ніж ChatGPT 5? Підписуйся на ITC.ua у TelegramПІДПИСАТИСЯПрацівника Amazon з Північної Кореї викрили через високу затримку введення з клавіатури

Розслідування встановило, що доступ до ноутбука Amazon, фізично розташованого в Аризоні, мали представники КНДР. Жінку, яка допомагала організовувати цю схему від імені північнокорейських “працівників”, раніше цього року засудили до кількох років ув’язнення.

Окрім технічних ознак, зловмисників часто видає і мова. Невпевнене використання американських ідіом та артиклів в англійській залишається типовим маркером під час спілкування.

СпецпроєктиЧорна пʼятниця: топ-10 товарів зі знижками для дому, контенту й роботи – від проєкторів до GoProНайкращі товари Anker зі знижками: що купити до Чорної п’ятниці 2025

Проблема проникнення північнокорейських громадян у великі корпорації США з комерційною або розвідувальною метою залишається серйозною. Раніше ФБР уже вилучало значні обсяги обладнання, що може свідчити лише про верхівку айсберга. Успішніші спроби проникнення з боку КНДР, а також таких країн, як Іран, росія та Китай, імовірно, триватимуть і далі.

Вперше на фото: “елітний” комп’ютерний клуб у Північній Кореї пропонує преміальні Asus ROG і AAA-ігри

Джерело: tomshardware

Джерело

Leave a comment