Wie Amazon einen nordkoreanischen Undercover-Mitarbeiter enttarnte

Ein mutmaßlicher Nordkoreaner im Undercover-Einsatz ist bei Amazon aufgeflogen. Die Art und Weise, wie man ihm auf die Schliche gekommen ist, ist dabei durchaus bemerkenswert. 

So bemerkte ein internes Sicherheitsteam eine minimale, aber konstante Verzögerung bei Tastatureingaben. Laut einem Bericht bei Bloomberg war der "Lag" deutlich mehr als 110 Millisekunden, was zu einer üblichen Remote-Arbeitssituation innerhalb der USA passen würde. 

➤ Mehr lesen: Nordkorea kopiert jetzt die deutsche Luft-Luft-Rakete Iris-T

Dem Bericht zufolge war die Person als Systemadministrator über einen externen Dienstleister ins Unternehmen gelangt. Der Laptop für den vermeintlichen Mitarbeiter wurde an eine Adresse in Arizona geschickt.

Dieser diente aber offenbar nur als Proxy nach Asien. Weitere Analysen hätten die Kommunikation schließlich bis nach China zurückverfolgt. Der Zugriff wurde laut Bericht innerhalb weniger Tage nach der Identifizierung beendet.

Geld und Spionage

Nordkorea soll seit Jahren über falsche Identitäten Remote-Jobs im Ausland nutzen, um Devisen zu erwirtschaften oder eben zu spionieren. Amazon habe demnach seit April 2024 mehr als 1.800 Rekrutierungsversuche dieser Art blockiert, was darauf hindeutet, dass es sich nicht um Einzelfälle handelt.

➤ Mehr lesen: Fitness-App Strava sperrt Nutzerin wegen Lauf in Nordkorea

Auffällig waren laut Bloomberg zudem wiederkehrende Muster in Bewerbungsunterlagen sowie teils unnatürliche englische Formulierungen. 

Möglich wird das alles auch nur durch Helfer in den USA. Der Bericht nennt als Beispiel eine Frau in Arizona, die für ihre Rolle in einem solchen Konstrukt zu einer mehrjährigen Haftstrafe verurteilt worden sein soll.