Корпорация Amazon сообщила о раскрытии случая нелегального трудоустройства, в ходе которого сотрудник, представленный как удалённый системный администратор из США, на самом деле оказался связан с Северной Кореей. Поводом для проверки стали нетипично высокая задержка отклика клавиатуры на корпоративном ноутбуке, что указывало на возможное дистанционное управление устройством.Источник изображения: Global Look Press
Как передаёт Bloomberg, ссылаясь на директора по безопасности Amazon Стивена Шмидта, для удалённых сотрудников, находящихся на территории США, задержка сигнала обычно измеряется десятками миллисекунд. В рассматриваемом случае она превышала 110 миллисекунд, что не соответствовало параметрам локального подключения. Детальный анализ показал, что ноутбук, выданный компанией, фактически использовался через посредников, а контроль над ним осуществлялся из-за рубежа.
В Amazon уточнили, что физически устройство находилось в штате Аризона, при этом в схеме участвовала гражданка США, помогавшая организовать фиктивное трудоустройство. Ранее в этом году суд приговорил её к тюремному сроку за содействие северокорейским специалистам, работавшим под чужими личными данными. По словам Шмидта, компания целенаправленно выделяет ресурсы на выявление подобных попыток, так как КНДР систематически пытается внедрять ИТ-кадры в зарубежные организации под вымышленными личностями.
Представители Amazon заявили, что с апреля 2024 года им удалось заблокировать более 1,8 тысячи попыток найма выходцев из Северной Кореи с использованием поддельных документов. При этом динамика остаётся высокой: количество таких инцидентов увеличивается примерно на 27% каждый квартал. Основной мотив подобных операций — получение валютных поступлений для КНДР, однако в отдельных случаях речь может идти о шпионаже или намеренном нарушении работы компаний.
Помимо технических аномалий, потенциальных злоумышленников часто выдает и странное употребление американских выражений, ошибки в использовании артиклей и нетипичные для носителей языка конструкции. В Amazon подчёркивают, что выявленные эпизоды — лишь видимая часть более широкой проблемы, поскольку попытки скрытого проникновения в западные компании связывают не только с Северной Кореей, но и с другими государствами.
