Un infiltrato nord coreano lavorava in Amazon: scoperto per 110 ms di lag

Un recente caso di sicurezza informatica ha portato alla luce un sofisticato tentativo di infiltrazione all’interno del dipartimento IT di Amazon, dove un agente nordcoreano è stato smascherato non a causa di errori nel codice o violazioni di accesso, ma per un impercettibile ritardo nella digitazione sulla tastiera.

La vicenda, resa nota a inizio dicembre 2025 ma risalente ad alcuni mesi prima, mette in evidenza le tattiche sempre più aggressive utilizzate dalla Repubblica Popolare Democratica di Corea per inserire propri operativi nelle aziende statunitensi, con il duplice scopo di ottenere valuta pregiata per il regime e condurre potenziali operazioni di spionaggio o sabotaggio.

Stephen Schmidt, Chief Security Officer di Amazon, ha rivelato che l’azienda ha adottato una postura estremamente proattiva per contrastare questo fenomeno, riuscendo a sventare oltre 1.800 tentativi di infiltrazione simili a partire dall’aprile 2024, un dato che segnala un incremento del 27% trimestre su trimestre.

Scoperto per 110 millisecondi

Il dettaglio tecnico che ha tradito l’impostore, il quale era riuscito a farsi assumere come amministratore di sistema, è stato un ritardo nell’input dei tasti superiore a 110 millisecondi.

Gli specialisti di sicurezza del colosso dell’e-commerce considerano normale per un lavoratore remoto basato negli Stati Uniti una trasmissione dei dati di digitazione nell’ordine di poche decine di millisecondi; di conseguenza, una latenza così elevata ha immediatamente attivato i protocolli di allerta.

Approfondendo l’anomalia segnalata dal software di monitoraggio del laptop, il team di sicurezza ha scoperto che il dispositivo aziendale si trovava fisicamente in Arizona, ma veniva controllato a distanza da un operatore situato altrove, causando il ritardo sospetto nella risposta.

L’indagine ha portato anche all’identificazione di una complice residente negli Stati Uniti, una donna che ospitava l’hardware per facilitare la frode mascherando la reale posizione dell’infiltrato e che è stata successivamente condannata a diversi anni di prigione.

Schmidt ha sottolineato che il successo di questa operazione difensiva è dovuto alla decisione consapevole di cercare attivamente i lavoratori nordcoreani, ammettendo che senza una caccia mirata questi attori rimarrebbero probabilmente invisibili all’interno dell’organico aziendale.

Oltre alle discrepanze tecniche come il lag di rete, Amazon monitora anche altri segnali rivelatori, come l’uso impacciato di idiomi americani durante le conversazioni, che spesso costituisce un ulteriore indizio della falsa identità dei dipendenti.

Questo episodio rappresenta tuttavia solo la punta dell’iceberg di un problema di sicurezza nazionale molto più ampio che coinvolge diverse nazioni ostili.