Amazon Detecta Operação de Espionagem com Análise de Latência

Uma pequena variação no tempo de resposta de um teclado foi suficiente para a Amazon identificar uma operação de espionagem ligada a agentes da Coreia do Norte. A descoberta, detalhada em uma reportagem da agência Bloomberg, destaca a importância de análises técnicas na segurança de grandes empresas de tecnologia.

Segundo Stephen Schmidt, diretor de segurança da Amazon, ferramentas internas de monitoramento revelaram um padrão incomum no uso de um computador corporativo utilizado por um profissional remoto que alegava trabalhar dos Estados Unidos.

Análise de Latência Revela a Fraude

Em condições normais, a digitação em solo americano leva apenas dezenas de milissegundos para alcançar os servidores da empresa. No entanto, o caso analisado apresentou uma latência de mais de 110 milissegundos, indicando que o operador não se encontrava fisicamente onde afirmava, acessando a máquina remotamente de outro continente.

Investigação Interna Aponta para Operações Norte-Coreanas

A equipe de segurança da Amazon identificou que o padrão de latência era compatível com operações já associadas a grupos da Coreia do Norte. A apuração interna revelou que o notebook corporativo estava localizado no Arizona, descartando problemas de infraestrutura local.

Tráfego de Dados Redirecionado pela China

O tráfego de dados, contudo, era redirecionado por servidores na China, uma rota frequentemente utilizada por agentes da República Popular Democrática da Coreia (RPDC) como intermediária.

Leia também:

Equipe desvenda vida marinha em zona crepuscular de Guam e Pacífico

Google adia substituição do Assistente do Android pelo Gemini em seus dispositivos

Engenheira em Cadeira de Rodas Quebra Barreiras e Alcança Linha de Kármán em Missão Histórica

Cúmplice Local Facilitava a Operação

A fraude dependia do apoio logístico dentro dos Estados Unidos. Uma cúmplice local, residente no Arizona, recebia os computadores enviados pelas empresas contratantes, mantendo os equipamentos ligados e conectados à internet, enquanto o acesso real era feito do exterior por softwares de controle remoto.

Essa estrutura criava a ilusão de que o trabalho estava sendo executado a partir de território americano, requisito comum em contratos de tecnologia.

Cúmplice Condenada e Operação Interrompida

A facilitadora foi identificada e condenada a vários anos de prisão em julho deste ano, segundo a Amazon. O falso funcionário foi desligado poucos dias após a detecção, sem conseguir acessar dados sensíveis da companhia.

Aumento nas Tentativas de Infiltração

Os números indicam que o caso está longe de ser isolado. Desde abril de 2024, a Amazon afirma ter bloqueado mais de 1.800 tentativas de contratação ou infiltração associadas a trabalhadores norte-coreanos.