- 19.08.16
- 4,136
- 666 ₽
- 97
Северокорейского агента, работавшего в IT-отделе Amazon, удалось поймать благодаря задержке ввода данных. У специалистов по кибербезопасности вызвали подозрения лаги в 110мс при нажатии клавиш.
Агент работал системным администратором в американском подразделении Amazon. Обычно компьютер удалённого сотрудника в США отправляет данные о нажатиях клавиш в течение десятков миллисекунд.
Главный специалист по безопасности Amazon Стивен Шмидт утверждает, что с апреля 2024 года Amazon предотвратила более 1800 попыток проникновения северокорейских агентов. По его словам, их становится всё больше — количество северокорейцев, стремящихся проникнуть в компанию, увеличилось на 27% по сравнению с предыдущим кварталом. Однако успех Amazon почти полностью объясняется активным поиском агентов из КНДР, подчёркивает Шмидт: «Если бы мы не искали северокорейских агентов, мы бы их не нашли».
В начале этого года в Amazon произошёл инцидент, когда мониторинг ноутбука нового системного администратора показал информацию о необычном поведении.
Эксперты по безопасности ретейлера внимательно изучили сотрудника и определили, что его ноутбук управлялся удалённо, что и вызывало дополнительную задержку ввода. Шмидт подчёркивает, что качественное программное обеспечение для обеспечения безопасности сыграло ключевую роль в этом расследовании.
Оказалось, что КНДР имела доступ к этому ноутбуку Amazon, находившемуся в Аризоне. Женщина, уличённая в содействии мошенничеству, уже получила несколько лет тюремного заключения.
Агент работал системным администратором в американском подразделении Amazon. Обычно компьютер удалённого сотрудника в США отправляет данные о нажатиях клавиш в течение десятков миллисекунд.
Главный специалист по безопасности Amazon Стивен Шмидт утверждает, что с апреля 2024 года Amazon предотвратила более 1800 попыток проникновения северокорейских агентов. По его словам, их становится всё больше — количество северокорейцев, стремящихся проникнуть в компанию, увеличилось на 27% по сравнению с предыдущим кварталом. Однако успех Amazon почти полностью объясняется активным поиском агентов из КНДР, подчёркивает Шмидт: «Если бы мы не искали северокорейских агентов, мы бы их не нашли».
В начале этого года в Amazon произошёл инцидент, когда мониторинг ноутбука нового системного администратора показал информацию о необычном поведении.
Эксперты по безопасности ретейлера внимательно изучили сотрудника и определили, что его ноутбук управлялся удалённо, что и вызывало дополнительную задержку ввода. Шмидт подчёркивает, что качественное программное обеспечение для обеспечения безопасности сыграло ключевую роль в этом расследовании.
Оказалось, что КНДР имела доступ к этому ноутбуку Amazon, находившемуся в Аризоне. Женщина, уличённая в содействии мошенничеству, уже получила несколько лет тюремного заключения.
Последнее редактирование:
