Задержка нажатий клавиш помогла Amazon раскрыть сотрудника из Северной Кореи

/ ТехнологииНовости / Технологии

Задержка сигнала, или лаг, — это явление, знакомое каждому, кто сталкивался с нестабильным интернет-соединением во время видеозвонков или онлайн-игр. Однако, как выяснилось, этот технический параметр может сыграть ключевую роль в раскрытии случаев корпоративного шпионажа. Сотрудники службы безопасности Amazon заподозрили неладное, когда проанализировали данные о нажатиях клавиш у нового сотрудника IT-отдела.

Согласно официальной информации, новый специалист должен был работать из США. В таком случае задержка между нажатием клавиши на корпоративном ноутбуке и регистрацией этого сигнала в штаб-квартире компании в Сиэтле должна была составлять менее 100 миллисекунд. Однако система зафиксировала лаг в 110 миллисекунд, что указывало на значительно большее физическое расстояние до сотрудника.

Как сообщил Bloomberg главный директор по безопасности Amazon Стивен Шмидт, дальнейшее расследование раскрыло необычную картину. Выяснилось, что под видом американского IT-специалиста на удалённую работу пытался устроиться гражданин Северной Кореи. Целью было обойти международные санкции и перевести заработанные средства в КНДР. После нескольких дней наблюдения доступ злоумышленника к системам Amazon был заблокирован.

По словам Шмидта, с апреля 2024 года компания предотвратила около 1800 подобных попыток трудоустройства со стороны северокорейских граждан. Тенденция идёт на рост: в этом году количество таких инцидентов увеличивается в среднем на 27% каждый квартал. Ни один из этих соискателей не нанимается Amazon напрямую. Чаще всего они пытаются устроиться через американских подрядчиков, которые выступают в роли посредников.

Подобные случаи уже были зафиксированы ранее. Наиболее громкой стала история с жительницей Аризоны, которая выступала посредником для сотен северокорейских IT-специалистов, используя около 90 корпоративных ноутбуков. По данным Министерства юстиции США, её деятельность помогла незаконно перевести около 17 миллионов долларов (около 1,36 млрд рублей*), которые могли быть направлены на финансирование программ разработки оружия в КНДР. Женщина признала себя виновной и была приговорена к более чем восьми годам тюрьмы.

Шмидт отметил, что резюме таких соискателей часто содержат характерные «маркеры»: упоминание одних и тех же учебных заведений или опыт работы в зарубежных консалтинговых фирмах, которые сложно проверить американским рекрутерам. Однако ключевым фактором в данном случае стала именно техническая метрика. «Если бы мы не искали работников из КНДР, мы бы их не нашли», — заявил он.

Система мониторинга на корпоративном ноутбуке сотрудника сначала зафиксировала необычную активность, указавшую на удалённое управление устройством. Изначально следы активности вели в Китай, но именно анализ резюме и аномальная задержка ввода окончательно раскрыли личность злоумышленника, положив конец ещё одной главе в истории рисков удалённой работы.

*Сумма в рублях конвертирована автоматически по курсу 1 USD = 80 RUB и округлена. Фактический курс может отличаться.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии