Корпорация Amazon рассказала о выявлении сотрудника, который работал в компании под видом удалённого системного администратора из США, но на самом деле был связан с Северной Кореей. Подозрения службы безопасности вызвала аномальная задержка при передаче нажатий клавиш с рабочего ноутбука, что позволило установить удалённый контроль над устройством со стороны операторов из КНДР.

Как сообщил Bloomberg со ссылкой на директора по безопасности Amazon Стивена Шмидта, стандартная задержка при работе удалённого сотрудника из США составляет десятки миллисекунд. В данном случае она превышала 110 миллисекунд, что нехарактерно для локального подключения. Последующая проверка показала, что выданный компанией ноутбук фактически управлялся извне, а доступ к нему имели операторы, находившиеся за пределами США.

В Amazon уточнили, что устройство физически располагалось в штате Аризона, а в организации схемы участвовала гражданка США. Ранее в этом году она была приговорена к нескольким годам лишения свободы за содействие северокорейским «лжесотрудникам». По словам Шмидта, компания целенаправленно отслеживает попытки трудоустройства ИТ-специалистов из КНДР под чужими личностями, что позволяет выявлять подобные случаи на раннем этапе.

В Amazon сообщили, что с апреля 2024 года предотвратили более 1 800 попыток трудоустройства выходцев из Северной Кореи под поддельными данными. Число таких попыток, по данным компании, продолжает расти примерно на 27% от квартала к кварталу. Основной целью подобных схем называется получение иностранной валюты для КНДР, а в ряде случаев — шпионаж или саботаж.

Помимо технических несоответствий, злоумышленников нередко выдают особенности общения: неестественное использование американских идиом, ошибки с артиклями и нестандартные формулировки на английском языке. В Amazon подчёркивают, что подобные выявленные случаи отражают лишь часть более масштабной проблемы, а попытки скрытого проникновения в западные компании приписываются не только Северной Корее, но и другим государствам.