Компанія Amazon сьогодні опублікувала результати сенсаційного внутрішнього розслідування. Було виявлено, що під виглядом досвідченого американського системного адміністратора в одному з підрозділів компанії працював громадянин Північної Кореї. Зловмисник використовував вкрадену особу реальної людини та складну схему з віддаленими ноутбуками, щоб обійти системи ідентифікації компанії. Замість того, щоб фізично перебувати в США, він керував робочою станцією через серію проксі-серверів, перебуваючи в іншій країні. Виявити імпостера вдалося завдяки аналізу біометричних даних клавіатурного почерку (keystroke dynamics) та аномальної активності в неробочий час.

Цей випадок став частиною ширшої кампанії КНДР із впровадження своїх ІТ-фахівців у великі технологічні гіганти Заходу з метою збору розвідувальних даних та фінансування ядерної програми країни через зарплати в іноземній валюті. Amazon підтвердила, що завдяки швидкому виявленню хакер не встиг отримати доступ до критичних систем зберігання даних клієнтів або вихідного коду основних сервісів. Проте інцидент викликав хвилю перевірок у всьому технологічному секторі США. Компанії тепер змушені впроваджувати суворіші методи перевірки співробітників, включаючи обов’язкові відеодзвінки з підтвердженням місцезнаходження та глибший аналіз поведінкових факторів при віддаленій роботі.