Amazon a récemment démasqué un espion nord-coréen infiltré au sein de son département IT. C’est grâce à une latence anormale entre la frappe clavier et l’arrivée de l’information sur ses serveurs que le géant du e-commerce a pu remonter la piste jusqu’à une opération internationale de cyberespionnage. Cette découverte souligne les défis de sécurité auxquels les entreprises modernes sont confrontées face à des menaces de plus en plus sophistiquées.
L’essentiel à retenir
- Amazon a découvert un espion nord-coréen dans son département IT grâce à une latence de frappe clavier.
- Depuis avril 2024, plus de 1 800 tentatives d’infiltration ont été identifiées et bloquées par Amazon.
- La technique de recrutement frauduleux par la Corée du Nord vise à contourner les sanctions internationales et à financer ses programmes d’armement.
Infiltration nord-coréenne chez Amazon
Un administrateur système, nouvellement embauché par un prestataire d’Amazon, s’est révélé être un agent nord-coréen. La latence inhabituelle de plus de 110 millisecondes entre la frappe clavier et la réception des données sur les serveurs d’Amazon a trahi l’emplacement géographique réel de l’opérateur.
Ce décalage, imperceptible pour l’œil humain, a été une indication cruciale pour les systèmes de surveillance d’Amazon, qui ont permis de localiser l’origine des frappes en Chine. L’enquête a révélé que la machine était contrôlée à distance, et l’employé américain n’était qu’une façade.
Augmentation des tentatives d’infiltration
Depuis avril 2024, Amazon a recensé plus de 1 800 tentatives de recrutement frauduleux orchestrées par la Corée du Nord. Chaque trimestre, le nombre de ces tentatives augmente de 27%. Pyongyang cherche à contourner les sanctions internationales en infiltrant des agents dans des entreprises occidentales pour financer ses ambitions militaires.
Les imposteurs suivent un schéma bien établi, se présentant avec des CV impressionnants mais difficiles à vérifier, souvent liés à des cabinets de conseil étrangers.
Des indices linguistiques révélateurs
Les agents infiltrés de Corée du Nord laissent parfois des indices involontaires dans leur usage de l’anglais. L’utilisation maladroite des articles (« a », « an », « the ») et des idiomes américains qui sonnent faux est un signe révélateur pour les experts en cybersécurité.
Gerome Billois, un expert en cybersécurité, indique que ce phénomène ne se limite pas aux États-Unis. Plusieurs entreprises européennes ont également été confrontées à ce type d’infiltration, soulignant la nécessité d’une vigilance accrue.
Amazon : une lutte continue contre les menaces internes
Amazon, fondé en 1994 par Jeff Bezos, est devenu l’un des plus grands détaillants en ligne au monde. En plus de son activité principale de commerce électronique, l’entreprise a diversifié ses services, notamment avec Amazon Web Services (AWS), qui fournit des services cloud à des millions de clients à travers le monde.
Le cas récent de l’espion nord-coréen met en lumière les défis permanents auxquels l’entreprise est confrontée en matière de cybersécurité. Amazon continue de renforcer ses systèmes de détection pour protéger ses infrastructures et ses données contre des menaces sophistiquées et persistantes.