Práticas de trabalho remoto, aliadas a avanços na inteligência artificial, têm permitido que muitos norte-coreanos consigam se infiltrar em meio a grandes empresas de tecnologia dos Estados Unidos. E foi somente graças ao input lag gerado pelos comandos de uma dessas pessoas que a Amazon conseguiu proteger seus sistemas.
Segundo a Bloomberg, a companhia descobriu que havia algo de suspeito em um de seus novos funcionários ao observar o tempo de resposta de seus comandos. Sempre que ele digitava algo, havia um intervalo de 110 milissegundos até que o resultado fosse registrado.
Isso despertou a atenção do departamento de segurança da Amazon, especialmente porque o funcionário supostamente estava localizado nos Estados Unidos. Após uma investigação mais profunda, foi confirmado que a pessoa em questão estava na Coreia do Norte e havia mentido para conseguir uma oportunidade na empresa.
Amazon já lidou com milhares de infiltrados
Segundo explicou Stephen Schmidt, chefe de segurança da Amazon, o caso reportado à Bloomberg está longe de ser o único. Ele explica que, desde abril de 2024, a corporação já barrou mais de 1,8 mil tentativas de infiltração conduzidas por pessoas que moram na Coreia do Norte.
A empresa afirma que esse número representa um aumento de 27% em relação ao trimestre anterior. No caso relatado, um notebook localizado nos Estados Unidos estava sendo acessado de forma remota, o que gerava o grande input lag que despertou a atenção do departamento de segurança.
O impostor estava trabalhando em parceria com uma mulher do Arizona, que facilitou as atividades do infiltrado — e pode ser presa por conta disso. A Amazona firma que está ciente de casos do tipo porque procura ativamente por eles, e empresa com estruturas de segurança menores podem ter vários funcionários cuja missão é arrecadar dinheiro para o país estrangeiro.
Além disso, muitos dos infiltrados têm como objetivo obter informações confidenciais, bem como destruir sistemas de companhias. Vale notar que a Coreia do Norte não é a única a usar conexões remotas e deepfakes para realizar essas atividades, que também são comuns na Rússia, Irã e China.
Fonte: Tom’s Hardware, Bloomberg
