Amazon виявив шпигуна з КНДР завдяки затримці у роботі клавіатури
Фахівці з кібербезпеки Amazon викрили співробітника, який працював у ІТ-підрозділі компанії під виглядом віддаленого працівника зі США, завдяки аномальній затримці введення з клавіатури.
Про це повідомляє Bloomberg.
Повільна робота клавіатури як сигнал тривоги
Зазвичай передача сигналів клавіатури займає лише десятки мілісекунд. У цьому випадку суттєва затримка стала підставою для додаткової перевірки, яка показала, що робочий ноутбук Amazon фактично керувався дистанційно.
Подальше розслідування показало, що доступ до корпоративного ноутбука, який фізично перебував в Аризоні, мали особи, пов’язані з Північною Кореєю. Технічні аномалії виникли через використання віддаленого керування, що й спричинило підозрілу затримку введення.
Масштаб кібератак з КНДР на Amazon
З квітня 2024 року Amazon заблокував понад 1800 спроб проникнення з боку осіб, пов’язаних з КНДР, кількість яких зростає приблизно на 27% щоквартально.
Мета таких операцій – заробіток для режиму, а інколи – шпигунство або саботаж.
Amazon також звертає увагу на нетипове використання англійської мови та американських ідіом як додатковий індикатор під час перевірок.
У межах справи громадянку США, яка надавала інфраструктуру для доступу до корпоративного обладнання, засудили до кількох років ув’язнення.
Головний директор з безпеки Amazon Стівен Шмідт підкреслює, що успіх компанії у виявленні таких інцидентів напряму залежить від цілеспрямованого моніторингу та пошуку подібних загроз.
Источник: speka.ua