Resumo
- Amazon identificou um infiltrado norte-coreano devido a um atraso de 110ms na digitação, indicando operação remota.
- O esquema envolvia uma cúmplice no Arizona (EUA), que mantinha o equipamento conectado, permitindo controle remoto pelos agentes.
- Desde abril de 2024, a Amazon detectou mais de 1.800 tentativas semelhantes, visando contornar sanções internacionais.
Uma diferença mínima no tempo de resposta de um teclado permitiu à equipe de segurança da Amazon identificar um impostor norte-coreano infiltrado no quadro de funcionários de TI. O caso, detalhado em uma reportagem da agência Bloomberg, ilustra a estratégia complexa utilizada por agentes da Coreia do Norte para burlar sanções internacionais.
Segundo Stephen Schmidt, diretor de segurança da empresa, os sistemas de monitoramento detectaram uma latência incomum na entrada de dados de um suposto funcionário remoto sediado nos Estados Unidos. Em condições normais, a digitação de um trabalhador localizado em território americano leva dezenas de milissegundos para chegar aos servidores da empresa.
No entanto, neste caso específico, o atraso (ou lag, na terminologia em inglês) no registro das teclas superava 110 milissegundos. Essa discrepância sugeriu aos especialistas que o operador não estava fisicamente onde alegava estar, mas sim controlando o dispositivo a partir de outro continente, possivelmente do outro lado do mundo.
Como funcionava o esquema?
O incidente começou a ser investigado quando o computador corporativo de um novo administrador de sistemas, contratado por uma empresa terceirizada, apresentou o padrão atípico. O notebook estava fisicamente no estado do Arizona, o que deveria garantir uma conexão rápida. A investigação confirmou que a máquina estava sendo operada remotamente, com o tráfego de dados sendo rastreado até a China, um ponto de conexão comum para agentes norte-coreanos.
A operação também dependia de uma rede logística em solo americano. Para o golpe funcionar, o infiltrado precisava de um cúmplice local para receber e manter o equipamento corporativo ligado. Uma mulher residente no Arizona atuava como facilitadora, recebendo os laptops enviados pelas empresas contratantes e mantendo-os conectados à internet. Isso permitia que os impostores norte-coreanos comandassem os dispositivos usando ferramentas de acesso remoto.
Essa tática cria a ilusão de que o funcionário está trabalhando a partir de um endereço nos Estados Unidos. A facilitadora foi identificada e, segundo um porta-voz da Amazon, condenada a vários anos de prisão em julho deste ano. O impostor, por sua vez, foi removido dos sistemas poucos dias após a detecção, sem acessar informações sensíveis.
Sinais de alerta
Os dados apresentados pela Amazon indicam que este não é um caso isolado, mas parte de uma campanha massiva. Desde abril de 2024, a gigante do varejo identificou e frustrou mais de 1.800 tentativas de infiltração ou contratação de norte-coreanos. O objetivo central desses trabalhadores é obter salários em moeda forte para financiar programas de armamentos da República Popular Democrática da Coreia (RPDC), contornando as restrições econômicas impostas pelos Estados Unidos e pela ONU.
O executivo da Amazon reforça que a detecção desses agentes exige uma postura ativa das corporações. A recomendação para o setor de tecnologia é intensificar a verificação de antecedentes, indo além das informações superficiais encontradas em redes sociais como o LinkedIn, e investir em ferramentas de segurança capazes de notar comportamentos suspeitos.
Atraso na digitação entrega infiltrado norte-coreano na Amazon
