Severokorejský komunistický režim disponuje útvary, které se specializují na kyberprostor tzv. znepřátelených států. V nich si mimo jiné útočníci vybírají velké korporace, které se snaží infiltrovat, získávat data a páchat další škody. To se týká i posledního případu, který zveřejnil americký Amazon – jako systémového administrátora zaměstnával severokorejského špiona. K odhalení mimo jiné přispěla i analýza odezvy stisknutých kláves.
Podezřelá odezva
O zprávě informovala agentura Bloomberg, která popsala i pozadí toho, jak k odhalení došlo. Bezpečnostní platforma dozorující práci administrátorů automaticky vyhodnotila chování pracovníka jako nestandardní – ať už podle nestandardní angličtiny, nebo akcemi, které v systému prováděl. Při osobní kontrole mimo jiné došlo i k analýze odezvy stisknutých kláves. Zatímco u běžných zaměstnanců, kteří pracují ze Spojených států, se pohybuje v řádu desítek milisekund, v tomto případě šlo o hodnoty nad 110 ms. Bylo tak jasné, že s připojením není něco v pořádku. Další pátrání odhalilo, že administrátor nesedí v Arizoně, kde byl připojený infiltrovaný počítač, ale v Severní Koreji.
Dle Amazonu jsou útoky ze strany severokorejského režimu časté – od dubna 2024 prý zmařil přes 1 800 pokusů o infiltraci a společnost zaměstnává bezpečnostní experty, kteří se na cílené útoky KLDR specializují.
V tomto konkrétním případě se Severokorejcům podařilo získat zaměstnankyni Amazonu, kterou využili pro infiltraci. Ta byla podle Bloombergu po rozkrytí operace na začátku letošního roku odsouzena k několika letům vězení.
Amazon není jedinou americkou společností, na kterou se severokorejský režim zaměřuje, stejně jako KLDR není jedinou zemí, která páchá škody v nadnárodních společnostech. Svědčí o tom i rostoucí počet zásahů FBI, při kterých dochází k zabavování techniky využívané pro tuto činnost. Vedle KLDR jsou podle Bloombergu na území USA nejaktivnější Čína, Rusko a Írán.
Zdroj: Bloomberg