Um detalhe aparentemente simples ajudou a desvendar um esquema internacional de fraude digital dentro de uma grande empresa de tecnologia nos Estados Unidos.
Um homem ligado à Coreia do Norte foi identificado trabalhando como administrador de sistemas da Amazon após chamar a atenção da área de segurança da companhia por causa do comportamento do teclado que usava no trabalho remoto.
O alerta surgiu porque havia um atraso fora do padrão entre o momento em que as teclas eram pressionadas e o comando chegava aos servidores da empresa. Em trabalhadores remotos baseados nos Estados Unidos, esse atraso costuma ser de apenas alguns milissegundos. No caso investigado, o tempo passava dos 110 milissegundos, algo considerado incomum.
Esse tipo de latência levantou suspeitas imediatas e levou a equipe de segurança a analisar o caso com mais cuidado. A empresa já vinha monitorando possíveis tentativas de infiltração de profissionais falsos ligados à Coreia do Norte, o que facilitou a identificação do problema.
Em entrevista à Bloomberg, o diretor de segurança da Amazon, Stephen Schmidt, explicou que esse tipo de fraude só é descoberto quando há uma busca ativa por esse padrão de ameaça. Segundo ele, se a empresa não estivesse atenta especificamente a esse risco, o infiltrado provavelmente não teria sido detectado.
A apuração começou no início do ano, quando o laptop corporativo de um novo administrador de sistemas apresentou comportamentos considerados estranhos pelos sistemas internos. A análise mais profunda mostrou que o computador estava sendo controlado remotamente por terceiros.
Os investigadores descobriram que o equipamento, que ficava fisicamente no estado do Arizona, estava sendo acessado por pessoas ligadas à Coreia do Norte. Esse controle à distância explicava o atraso no teclado e reforçou a suspeita de fraude.
O esquema não funcionava sozinho. Uma mulher que vivia nos Estados Unidos foi identificada como facilitadora do golpe, ajudando profissionais norte-coreanos a se passarem por trabalhadores americanos. Ela foi condenada, no início deste ano, a vários anos de prisão.
Além de sinais técnicos, outros detalhes ajudam a desmascarar esses casos, como dificuldades no uso de expressões típicas do inglês americano. Especialistas alertam que esse episódio pode ser apenas a ponta do iceberg, já que investigações recentes indicam tentativas semelhantes envolvendo outros países, como Irã, Rússia e China.
CLIQUE AQUI e faça parte do nosso grupo para receber as últimas do Noticia Max.
0 Comentários