Amazon Detecta Operação de Espionagem com Análise de Latência
Uma pequena variação no tempo de resposta de um teclado foi suficiente para a Amazon identificar uma operação de espionagem ligada a agentes da Coreia do Norte. A descoberta, detalhada em uma reportagem da agência Bloomberg, destaca a importância de análises técnicas na segurança de grandes empresas de tecnologia.
CONTINUA DEPOIS DA PUBLICIDADE
Segundo Stephen Schmidt, diretor de segurança da Amazon, ferramentas internas de monitoramento revelaram um padrão incomum no uso de um computador corporativo utilizado por um profissional remoto que alegava trabalhar dos Estados Unidos.
Análise de Latência Revela a Fraude
Em condições normais, a digitação em solo americano leva apenas dezenas de milissegundos para alcançar os servidores da empresa. No entanto, o caso analisado apresentou uma latência de mais de 110 milissegundos, indicando que o operador não se encontrava fisicamente onde afirmava, acessando a máquina remotamente de outro continente.
CONTINUA DEPOIS DA PUBLICIDADE
Investigação Interna Aponta para Operações Norte-Coreanas
A equipe de segurança da Amazon identificou que o padrão de latência era compatível com operações já associadas a grupos da Coreia do Norte. A apuração interna revelou que o notebook corporativo estava localizado no Arizona, descartando problemas de infraestrutura local.
Tráfego de Dados Redirecionado pela China
O tráfego de dados, contudo, era redirecionado por servidores na China, uma rota frequentemente utilizada por agentes da República Popular Democrática da Coreia (RPDC) como intermediária.
CONTINUA DEPOIS DA PUBLICIDADE
LEIA TAMBÉM!
Cúmplice Local Facilitava a Operação
A fraude dependia do apoio logístico dentro dos Estados Unidos. Uma cúmplice local, residente no Arizona, recebia os computadores enviados pelas empresas contratantes, mantendo os equipamentos ligados e conectados à internet, enquanto o acesso real era feito do exterior por softwares de controle remoto.
Essa estrutura criava a ilusão de que o trabalho estava sendo executado a partir de território americano, requisito comum em contratos de tecnologia.
Cúmplice Condenada e Operação Interrompida
A facilitadora foi identificada e condenada a vários anos de prisão em julho deste ano, segundo a Amazon. O falso funcionário foi desligado poucos dias após a detecção, sem conseguir acessar dados sensíveis da companhia.
Aumento nas Tentativas de Infiltração
Os números indicam que o caso está longe de ser isolado. Desde abril de 2024, a Amazon afirma ter bloqueado mais de 1.800 tentativas de contratação ou infiltração associadas a trabalhadores norte-coreanos.