Severokórejský infiltrátor odhalený v Amazone vďaka oneskoreniu klávesnice

Amazon odhalil severokórejského infiltrátora, ktorý pracoval ako vzdialený systémový administrátor pre americkú pobočku firmy. Kľúčovým signálom bolo nezvyčajné oneskorenie vstupu z klávesnice - viac než 110 milisekúnd. Bežný vzdialený pracovník v USA má latenciu len v desiatkach milisekúnd, čo bezpečnostné tímy okamžite vyhodnotili ako podozrivé.

Podľa informácií zverejnených agentúrou Bloomberg Amazon cielene vyhľadáva pokusy o infiltráciu zo Severnej Kórey. Bezpečnostný riaditeľ Amazonu Stephen Schmidt uviedol, že firma od apríla 2024 zmarila viac než 1800 pokusov o preniknutie zo strany pracovníkov napojených na KĽDR. Počet takýchto pokusov navyše medzištvrťročne rastie približne o 27 percent.

V tomto konkrétnom prípade bezpečnostný softvér na firemnom notebooku upozornil na nezvyčajné správanie nového sysadmina. Následná analýza ukázala, že notebook umiestnený v Arizone bol ovládaný na diaľku zo zahraničia, čo spôsobovalo merateľné oneskorenie pri písaní. Vyšetrovanie potvrdilo, že zariadenie bolo zneužívané v prospech severokórejských operátorov.

Súčasťou prípadu bola aj osoba v USA, ktorá pomáhala s týmto typom podvodov a sprostredkovávala prístup k firemným zariadeniam. Táto žena bola začiatkom roka odsúdená na niekoľkoročný trest odňatia slobody.

Amazon upozorňuje, že podobné prípady by často zostali neodhalené, keby ich firmy aktívne nehľadali. Okrem technických indikátorov, ako je sieťová latencia či vzdialené ovládanie, bývajú varovným signálom aj jazykové nezrovnalosti - napríklad nepresné používanie amerických idiomov alebo anglických členov.

Podľa dostupných informácií ide len o časť širšieho problému. Severná Kórea sa týmto spôsobom snaží získavať tvrdú menu, pričom niektoré prípady môžu zahŕňať aj špionáž alebo sabotáže. Podobné aktivity sa pripisujú aj ďalším štátom, ako Irán, Rusko či Čína, a bezpečnostné zložky predpokladajú, že viaceré úspešné infiltrácie môžu stále prebiehať.