Свежие новости
Актуальное за неделю
Северокорейского шпиона раскрыли Amazon по задержке клавиатуры
Корпорация Amazon сообщила о раскрытии случая нелегального трудоустройства, в ходе которого сотрудник, представленный как удалённый системный администратор из США, на самом деле оказался связан с Северной Кореей. Поводом для проверки стали нетипично высокая задержка отклика клавиатуры на корпоративном ноутбуке, что указывало на возможное дистанционное управление устройством.
Как передаёт Bloomberg, ссылаясь на директора по безопасности Amazon Стивена Шмидта, для удалённых сотрудников, находящихся на территории США, задержка сигнала обычно измеряется десятками миллисекунд. В рассматриваемом случае она превышала 110 миллисекунд, что не соответствовало параметрам локального подключения. Детальный анализ показал, что ноутбук, выданный компанией, фактически использовался через посредников, а контроль над ним осуществлялся из-за рубежа.
В Amazon уточнили, что физически устройство находилось в штате Аризона, при этом в схеме участвовала гражданка США, помогавшая организовать фиктивное трудоустройство. Ранее в этом году суд приговорил её к тюремному сроку за содействие северокорейским специалистам, работавшим под чужими личными данными. По словам Шмидта, компания целенаправленно выделяет ресурсы на выявление подобных попыток, так как КНДР систематически пытается внедрять ИТ-кадры в зарубежные организации под вымышленными личностями.
Представители Amazon заявили, что с апреля 2024 года им удалось заблокировать более 1,8 тысячи попыток найма выходцев из Северной Кореи с использованием поддельных документов. При этом динамика остаётся высокой: количество таких инцидентов увеличивается примерно на 27% каждый квартал. Основной мотив подобных операций — получение валютных поступлений для КНДР, однако в отдельных случаях речь может идти о шпионаже или намеренном нарушении работы компаний.
Помимо технических аномалий, потенциальных злоумышленников часто выдает и странное употребление американских выражений, ошибки в использовании артиклей и нетипичные для носителей языка конструкции. В Amazon подчёркивают, что выявленные эпизоды — лишь видимая часть более широкой проблемы, поскольку попытки скрытого проникновения в западные компании связывают не только с Северной Кореей, но и с другими государствами.
Источник: www.anti-malware.ru
Источник изображения: Global Look Press
Как передаёт Bloomberg, ссылаясь на директора по безопасности Amazon Стивена Шмидта, для удалённых сотрудников, находящихся на территории США, задержка сигнала обычно измеряется десятками миллисекунд. В рассматриваемом случае она превышала 110 миллисекунд, что не соответствовало параметрам локального подключения. Детальный анализ показал, что ноутбук, выданный компанией, фактически использовался через посредников, а контроль над ним осуществлялся из-за рубежа.
В Amazon уточнили, что физически устройство находилось в штате Аризона, при этом в схеме участвовала гражданка США, помогавшая организовать фиктивное трудоустройство. Ранее в этом году суд приговорил её к тюремному сроку за содействие северокорейским специалистам, работавшим под чужими личными данными. По словам Шмидта, компания целенаправленно выделяет ресурсы на выявление подобных попыток, так как КНДР систематически пытается внедрять ИТ-кадры в зарубежные организации под вымышленными личностями.
Представители Amazon заявили, что с апреля 2024 года им удалось заблокировать более 1,8 тысячи попыток найма выходцев из Северной Кореи с использованием поддельных документов. При этом динамика остаётся высокой: количество таких инцидентов увеличивается примерно на 27% каждый квартал. Основной мотив подобных операций — получение валютных поступлений для КНДР, однако в отдельных случаях речь может идти о шпионаже или намеренном нарушении работы компаний.
Помимо технических аномалий, потенциальных злоумышленников часто выдает и странное употребление американских выражений, ошибки в использовании артиклей и нетипичные для носителей языка конструкции. В Amazon подчёркивают, что выявленные эпизоды — лишь видимая часть более широкой проблемы, поскольку попытки скрытого проникновения в западные компании связывают не только с Северной Кореей, но и с другими государствами.
Автор: Мицюк Мария
Читайте также
Актуальное за месяц
25.09, 13:17
