Amazon виявив шпигуна з КНДР завдяки затримці у роботі клавіатури

Фахівці з кібербезпеки Amazon викрили співробітника, який працював у ІТ-підрозділі компанії під виглядом віддаленого працівника зі США, завдяки аномальній затримці введення з клавіатури.

Про це повідомляє Bloomberg. 

Повільна робота клавіатури як сигнал тривоги

Зазвичай передача сигналів клавіатури займає лише десятки мілісекунд. У цьому випадку суттєва затримка стала підставою для додаткової перевірки, яка показала, що робочий ноутбук Amazon фактично керувався дистанційно.

Підписуйтеся на наші соцмережі

Подальше розслідування показало, що доступ до корпоративного ноутбука, який фізично перебував в Аризоні, мали особи, пов’язані з Північною Кореєю. Технічні аномалії виникли через використання віддаленого керування, що й спричинило підозрілу затримку введення.

Масштаб кібератак з КНДР на Amazon

З квітня 2024 року Amazon заблокував понад 1800 спроб проникнення з боку осіб, пов’язаних з КНДР, кількість яких зростає приблизно на 27% щоквартально.

Мета таких операцій – заробіток для режиму, а інколи – шпигунство або саботаж.

Amazon також звертає увагу на нетипове використання англійської мови та американських ідіом як додатковий індикатор під час перевірок.

У межах справи громадянку США, яка надавала інфраструктуру для доступу до корпоративного обладнання, засудили до кількох років ув’язнення.

Головний директор з безпеки Amazon Стівен Шмідт підкреслює, що успіх компанії у виявленні таких інцидентів напряму залежить від цілеспрямованого моніторингу та пошуку подібних загроз.