Amazon виявив шпигуна з КНДР завдяки затримці у роботі клавіатури

Фахівці з кібербезпеки Amazon викрили співробітника, який працював у ІТ-підрозділі компанії під виглядом віддаленого працівника зі США, завдяки аномальній затримці введення з клавіатури.

Про це повідомляє Bloomberg.

▶ ️Повільна робота клавіатури як сигнал тривоги

Зазвичай передача сигналів клавіатури займає лише десятки мілісекунд. У цьому випадку суттєва затримка стала підставою для додаткової перевірки, яка показала, що робочий ноутбук Amazon фактично керувався дистанційно.

Подальше розслідування показало, що доступ до корпоративного ноутбука, який фізично перебував в Аризоні, мали особи, пов’язані з Північною Кореєю. Технічні аномалії виникли через використання віддаленого керування, що й спричинило підозрілу затримку введення.

▶ ️Масштаб кібератак з КНДР на Amazon

З квітня 2024 року Amazon заблокував понад 1800 спроб проникнення з боку осіб, пов’язаних з КНДР, кількість яких зростає приблизно на 27% щоквартально.

Мета таких операцій – заробіток для режиму, а інколи – шпигунство або саботаж.

Amazon також звертає увагу на нетипове використання англійської мови та американських ідіом як додатковий індикатор під час перевірок.

У межах справи громадянку США, яка надавала інфраструктуру для доступу до корпоративного обладнання, засудили до кількох років ув’язнення.

Головний директор з безпеки Amazon Стівен Шмідт підкреслює, що успіх компанії у виявленні таких інцидентів напряму залежить від цілеспрямованого моніторингу та пошуку подібних загроз.

Джерело: speka.ua

Новости портала «Весь Харьков»