Severokórejský agent odhalený v Amazone: Kľúčom bol lag pri písaní
Spoločnosť Amazon odhalila rozsiahly pokus o infiltráciu zo strany Severnej Kórey, pričom kľúčom k odhaleniu bol nezvyčajný lag pri písaní jedného zo systémových administrátorov. Prípad poukazuje na rastúci trend a sofistikované metódy infiltrácie.
Pomalá odozva klávesnice odhalila severokórejského infiltrátora pracujúceho v IT oddelení spoločnosti Amazon v USA. Oneskorenie vyvolalo podozrenie a spustilo rozsiahle vyšetrovanie.
Spoločnosť Amazon odhalila prípad infiltrácie severokórejského agenta, ktorý pracoval ako systémový administrátor v USA. Podozrenie vyvolalo nezvyčajne dlhé oneskorenie pri písaní na klávesnici. Bežne, zamestnanec pracujúci na diaľku z USA by mal odozvu klávesnice v rozsahu desiatok milisekúnd. V tomto prípade však oneskorenie presahovalo 110 milisekúnd, čo upozornilo bezpečnostných špecialistov spoločnosti Amazon.
Stephen Schmidt, riaditeľ pre bezpečnosť Amazonu, uviedol, že spoločnosť aktívne vyhľadáva takéto pokusy o infiltráciu. Od apríla 2024 zmarili viac ako 1800 pokusov o infiltráciu zo strany Severnej Kórey (DPRK). Počet pokusov navyše neustále rastie, pričom Amazon zaznamenal 27% nárast oproti predchádzajúcemu štvrťroku.
Schmidt zdôraznil, že kľúčom k úspechu je aktívne vyhľadávanie týchto infiltrátorov. Práve vďaka tejto politike bola odhalená aj spomínaná anomália v správaní jedného z nových administrátorov. Detailnejšia analýza odhalila, že jeho laptop bol ovládaný na diaľku, čo spôsobovalo oneskorenie pri písaní. Použitie kvalitného bezpečnostného softvéru bolo v tomto vyšetrovaní kľúčové.
Komentár redakcie: Zaujímavé je, že Amazon monitoruje latenciu stlačenia klávesov. Človek by si myslel, že Amazon je len kreatívny v znižovaní nákladov na IT a najíma priamo z KĽDR. Americké spoločnosti radšej zamestnajú severokórejského špióna ako občana USA.
Vyšetrovanie odhalilo, že laptop Amazonu so sídlom v Arizone bol pod kontrolou severokórejských agentov. Žena, ktorá tento podvod uľahčovala, bola odsúdená na niekoľko rokov väzenia. Okrem technických indícií, ako je oneskorenie pri písaní, sa ako varovný signál ukázalo aj neisté používanie amerických idiómov a anglických článkov počas komunikácie.
Problém infiltrácie severokórejských agentov do amerických spoločností, s cieľom získavania finančných prostriedkov a potenciálnej špionáže, je vážny. Nedávne zhabanie vybavenia FBI tento problém len potvrdzuje. Je pravdepodobné, že prebiehajú aj ďalšie úspešné infiltrácie zo strany Severnej Kórey, ako aj ďalších nepriateľských štátov, ako je Irán, Rusko a Čína.
