Logo R7.com
RecordPlus
Entrar

Problema com teclado revela infiltrado norte-coreano em equipe de gigante da tecnologia

Investigação interna identificou acesso remoto irregular e expôs esquema internacional de falsos profissionais de TI

Internacional|Do R7

  • Google News

LEIA AQUI O RESUMO DA NOTÍCIA
  • Um administrador de sistemas da Amazon foi identificado como tendo ligações com a Coreia do Norte após comportamento suspeito no teclado durante trabalho remoto.
  • O atraso de mais de 110 milissegundos nas teclas pressionadas levantou alertas na equipe de segurança da empresa.
  • Investigação revelou que o laptop estava sendo controlado remotamente por agentes norte-coreanos, explicando o atraso no uso do teclado.
  • Uma facilitadora nos EUA também foi condenada por ajudar na fraude, que pode ser parte de um esquema maior envolvendo outros países.

Produzido pela Ri7a - a Inteligência Artificial do R7

Empresa já vinha monitorando possíveis tentativas de infiltração de profissionais falsos ligados à Coreia do Norte Freepik

Um detalhe aparentemente simples ajudou a desvendar um esquema internacional de fraude digital dentro de uma grande empresa de tecnologia nos Estados Unidos.

Um homem ligado à Coreia do Norte foi identificado trabalhando como administrador de sistemas da Amazon após chamar a atenção da área de segurança da companhia por causa do comportamento do teclado que usava no trabalho remoto.


LEIA MAIS:

O alerta surgiu porque havia um atraso fora do padrão entre o momento em que as teclas eram pressionadas e o comando chegava aos servidores da empresa. Em trabalhadores remotos baseados nos Estados Unidos, esse atraso costuma ser de apenas alguns milissegundos. No caso investigado, o tempo passava dos 110 milissegundos, algo considerado incomum.


Esse tipo de latência levantou suspeitas imediatas e levou a equipe de segurança a analisar o caso com mais cuidado. A empresa já vinha monitorando possíveis tentativas de infiltração de profissionais falsos ligados à Coreia do Norte, o que facilitou a identificação do problema.


Em entrevista à Bloomberg, o diretor de segurança da Amazon, Stephen Schmidt, explicou que esse tipo de fraude só é descoberto quando há uma busca ativa por esse padrão de ameaça. Segundo ele, se a empresa não estivesse atenta especificamente a esse risco, o infiltrado provavelmente não teria sido detectado.


A apuração começou no início do ano, quando o laptop corporativo de um novo administrador de sistemas apresentou comportamentos considerados estranhos pelos sistemas internos. A análise mais profunda mostrou que o computador estava sendo controlado remotamente por terceiros.

Os investigadores descobriram que o equipamento, que ficava fisicamente no estado do Arizona, estava sendo acessado por pessoas ligadas à Coreia do Norte. Esse controle à distância explicava o atraso no teclado e reforçou a suspeita de fraude.

O esquema não funcionava sozinho. Uma mulher que vivia nos Estados Unidos foi identificada como facilitadora do golpe, ajudando profissionais norte-coreanos a se passarem por trabalhadores americanos. Ela foi condenada, no início deste ano, a vários anos de prisão.

Além de sinais técnicos, outros detalhes ajudam a desmascarar esses casos, como dificuldades no uso de expressões típicas do inglês americano. Especialistas alertam que esse episódio pode ser apenas a ponta do iceberg, já que investigações recentes indicam tentativas semelhantes envolvendo outros países, como Irã, Rússia e China.

Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da RECORD, no WhatsApp

Últimas


Utilizamos cookies e tecnologia para aprimorar sua experiência de navegação de acordo com oAviso de Privacidade.