Рига: -7.9°С
Прорыв в кибербезопасности Amazon: замедление ввода как улика
Служба безопасности гиганта электронной коммерции Amazon смогла разоблачить и пресечь попытку внедрения северокорейского агента в свою структуру в США. Как стало известно, ключевым фактором, вызвавшим подозрения и последующее расследование, стала аномально высокая задержка при вводе данных с клавиатуры, зафиксированная системой мониторинга. Вместо привычных для легитимного удаленного сотрудника в американском часовом поясе десятков миллисекунд, система регистрировала лаг, превышающий 110 миллисекунд.
Этот незначительный, на первый взгляд, технический показатель оказался критически важным. Директор по безопасности Amazon, Стивен Шмидт, прокомментировал инцидент, отметив, что подобная задержка свидетельствует о том, что нажатия клавиш обрабатываются не локально, а через значительное удаленное соединение, что характерно для операций, проводимых из-за пределов США. Расследование показало, что ноутбук, выданный новому системному администратору, который физически находился в Аризоне, на самом деле управлялся дистанционно оперативниками из Корейской Народно-Демократической Республики (КНДР).
Масштабы угрозы и стратегия противодействия
Данный случай – не единичный. По словам Стивена Шмидта, Amazon ведет активный и системный поиск подобных проникновений, которые часто преследуют цель получения твердой валюты для северокорейского режима, а в некоторых случаях могут быть связаны со шпионажем или саботажем. Директор по безопасности подчеркнул, что проактивная позиция является единственным путем борьбы с этой угрозой:
«Если бы мы не искали работников из КНДР, мы бы их не нашли», — отметил Шмидт, подчеркивая важность целенаправленного мониторинга.
Статистика, озвученная представителем Amazon, демонстрирует экспоненциальный рост попыток проникновения. С апреля 2024 года компания уже сорвала более 1800 таких попыток со стороны граждан КНДР. Более того, активность злоумышленников продолжает расти: компания фиксирует квартальное увеличение количества подозрительных заявок на 27%. Это подтверждает общую тенденцию, когда высококвалифицированная ИТ-рабочая сила Северной Кореи используется для удаленной работы в международных корпорациях, несмотря на строжайшие санкции.
Технические маркеры и сопутствующие улики
Технический анализ, ключевую роль в котором сыграло передовое программное обеспечение для кибербезопасности, выявил, что источником аномалии была именно удаленная диспетчеризация устройства. Однако, помимо чисто технических признаков, в расследовании часто используются и лингвистические маркеры. Специалисты отмечают, что неуверенное владение английским языком, особенно ошибки в использовании артиклей или американских идиом, могут служить дополнительным сигналом тревоги при общении с удаленными кандидатами.
В данном конкретном случае расследование привело к выявлению женщины-посредника, которая находилась в США и способствовала организации мошеннической схемы, предоставляя прикрытие для северокорейских «работников». Эта пособница была задержана и ранее в этом году приговорена к нескольким годам лишения свободы. Подобные схемы с использованием так называемых «ферм ноутбуков» — когда оборудование, присылаемое в США, удаленно контролируется из-за границы — становятся все более изощренными, иногда включая использование украденных личностей ИТ-специалистов для подачи заявок через LinkedIn.
Контекст угрозы и общеотраслевая проблема
Проблема проникновения граждан КНДР в американские корпорации с целью незаконного обогащения или сбора разведывательной информации остается серьезным вызовом для всей индустрии. Ранее ФБР и Министерство юстиции США сообщали о тысячах таких удаленных программистов, чьи доходы, по оценкам ведомств, направляются на финансирование программ разработки баллистических ракет.
По словам экспертов, эта угроза не ограничивается только технологическим сектором. Отмечается, что северокорейские агенты все чаще пытаются устроиться в финансовые, медицинские и даже государственные учреждения. В то время как Amazon успешно блокирует подобные проникновения, общее увеличение активности КНДР в киберпространстве, включая рекордные хищения криптовалюты в 2025 году, свидетельствует о том, что Пхеньян будет продолжать применять эту стратегию. Успех Amazon во многом обусловлен их жесткой и проактивной политикой проверки, что должно служить примером для других компаний в условиях растущей сложности мошеннических схем.
Следите за новостями на других платформах: