Proponha uma correção, faça uma sugestão
Infiltrado norte-coreano apanhado na Amazon devido a atraso de 110 ms no teclado
Na área da cibersegurança, nem sempre são os ataques mais sofisticados que revelam uma ameaça. Por vezes, um pequeno detalhe técnico é suficiente para expor uma infiltração séria. Foi isso que aconteceu recentemente na Amazon, onde um alegado trabalhador remoto acabou por ser identificado como um infiltrado ligado à Coreia do Norte.
Equipas de segurança da Amazon detetam atraso invulgar que levantou suspeitas
O caso teve início quando as equipas de segurança da Amazon detetaram um atraso médio de cerca de 110 milissegundos na introdução de texto através do teclado. Embora este valor possa parecer irrelevante, é anormal para um trabalhador remoto a operar a partir dos Estados Unidos.
Em condições normais, a latência associada à digitação situa-se apenas em algumas dezenas de milissegundos. Um atraso superior pode indicar que o equipamento está a ser controlado remotamente a partir de uma localização distante, possivelmente fora do país.
Perante este comportamento fora do padrão, a Amazon avançou com uma investigação interna. A análise revelou que o computador fornecido pela empresa não estava a ser utilizado diretamente pelo funcionário, mas sim acedido remotamente a partir de outro país.
Este tipo de esquema tem sido associado a operações atribuídas à Coreia do Norte, onde indivíduos se fazem passar por trabalhadores norte-americanos para conseguir empregos remotos em empresas tecnológicas ocidentais.
Outros sinais de alerta identificados
O atraso no teclado foi apenas um dos indicadores. Durante a investigação foram ainda identificados:
- Uso pouco natural de expressões típicas do inglês americano;
- Construções frásicas estranhas em comunicações escritas;
- Padrões de acesso à rede incompatíveis com a localização declarada.
A combinação destes fatores confirmou que o suposto trabalhador nos EUA se encontrava, na realidade, noutro país, utilizando infraestruturas intermediárias para ocultar a sua verdadeira origem.
Segundo dados divulgados, a Amazon afirma ter bloqueado mais de 1.800 tentativas de infiltração semelhantes desde abril de 2024. Estes esquemas têm, frequentemente, como objetivo gerar receitas para o regime norte-coreano, mas representam também um risco elevado de acesso indevido a sistemas internos, dados sensíveis e infraestruturas críticas.
Com a generalização do teletrabalho, este tipo de ameaça tornou-se mais difícil de detetar e mais perigosa para as organizações.
A importância da deteção comportamental
Este caso demonstra que a cibersegurança moderna vai muito além de antivírus e mecanismos tradicionais de autenticação. A análise comportamental, a monitorização de latência e os padrões de utilização dos sistemas assumem hoje um papel fundamental na deteção de ameaças avançadas.
Num contexto em que as fronteiras digitais são cada vez mais difusas, até um pequeno atraso no teclado pode denunciar uma grande ameaça.
Loading ...
Faltou a parte de que normalmente existe um associado na própria América, um americano explorado por estes países para deixar os portáteis da empresa sempre ligados. No mês passado uma mulher foi presa por ter mais de 15 portáteis de supostos trabalhadores em teletrabalho que na verdade eram depois remotamente acedidos por “espiões” como estes de fora .
Diz-me que não sabes como trabalha uma VPN sem dizeres que não sabes como trabalha uma VPN.
Diz-me que nunca te foste alvo de empréstimos de contas upwork sem me dizeres que nunca foste alvo de empréstimos de contas upwork.
Eles precisam de uma pessoa se fazer passar pelo funcionário minimamente para obter o emprego, depois sabe deus quem vai trabalhar naquilo. Um amigo meu emprestava a conta dele a um chinês e o gajo chegava a ganhar 10k por mês enquanto pagava ao meu amigo 150 euros por mês.
Até que um dia a conta foi banida e acabou a mama.
Esta “história” não só está muito mal contada, tal como a sua credibilidade ser muito, mas muito baixa… Melhor seria a Amazon admitir que foi hackeada do que apresentar essa suposta ligação à Coreia (que existe apenas tecnicamente), sem apresentar qualquer tipo de prova.
Quem sabe se não foi a Mossad, MI6, CIA, NSA ou FBI?
Isto tem sido prática comum… até cá.
Não há hacking nenhum… uma pessoa, como você, ou eu, ou 600000 milhões, de identidades falsas, que existem, em Portugal, candidata-se a um emprego, em teletrabalho. 99%, das vezes, só fala, com o seu patrão por apps ou video-chamadas. Recebe um portátil, da empresa, numa morada, que é a mesma que declara.
Esse portátil, não pode sair, de Portugal mas, é fácil, instalar, serviços remotos, não detectáveis, pela empresa.
Assim, a única coisa que precisa, é ter, o portátil ligado, à electricidade e, com acesso, a uma rede portuguesa.
E você, recebe 250 euros, pela electricidade, que gasta e pela rede de internet. Quem trabalha, alguém, o mesmo que lhe envia 250 euros, por um cartão pré-pago, sem identificação. E é esse que faz milhares e saca informação.
Só recuperando, o portátil, é que, a empresa, pode descobrir, de onde foi acedido. Maioria, das vezes, é usado, um ponto de restauro, do primeiro dia, em que foi recebido. Assim, ocultam, as identidades e tudo, o que lá foi feito.
Tinha o ping alto, muito lag.