نفوذ کرهشمالی به آمازون با استفاده از کارمند دورکار آمریکایی شناسایی شد و تیم امنیتی غول فناوری آمریکایی توانست دسترسی غیرمجاز را خنثی کند.
به گزارش سرویس امنیت سایبری مگ دید، فرد متقلب اهل کرهشمالی پساز آن شناسایی شد که در جایگاه مدیر سیستم در آمازون آمریکا فعالیت میکرد و تأخیر غیرعادی در ثبت ورودی کلیدهای کیبورد او شک متخصصان امنیتی این غول تجارت آنلاین را برانگیخت. معمولاً کامپیوتر کارمند دورکار مستقر در آمریکا دادههای مربوط به فشردن کلیدها را در بازه زمانی چندده میلیثانیه ارسال میکند؛ اما طبق گزارش بلومبرگ، تأخیر کیبورد این فرد مشکوک «بیش از ۱۱۰ میلیثانیه» بوده است.
آمازون رویکردی تحسینکردنی و فعالانه در شناسایی متقلبان دارد. این وبسایت خبری با استیون اشمیت، مدیر ارشد امنیتی آمازون، درباره این پرونده جالب گفتوگو کرده است؛ پروندهای که نشان میدهد کرهشمالی چگونه تلاش میکند تا با نفوذ به سازمانهای آمریکایی ارز سخت برای جمهوری دموکراتیک خلق کره تأمین کند و گاهی نیز به جاسوسی یا خرابکاری دست بزند.
اشمیت میگوید که آمازون از آوریل ۲۰۲۴ تاکنون بیش از ۱,۸۰۰ تلاش کرهشمالی برای نفوذ را خنثی کرده است. افزونبراین، روند این تلاشها همچنان ادامه مییابد و آمازون برآورد میکند که با افزایش ۲۷ درصدی در مقایسه با فصل قبل، شاهد رشد مداوم تلاش اتباع کرهشمالی برای ورود به این شرکت است.
بااینحال، مدیر ارشد امنیتی آمازون هشدار میدهد که موفقیت این شرکت را تقریباً بهطور کامل باید ناشی از این دانست که آمازون بهطور فعالانه بهدنبال شناسایی نفوذیهای کرهشمالی است. او میگوید: «اگر ما بهدنبال کارکنان کرهشمالی نبودیم، هرگز آنها را پیدا نمیکردیم.»
با روشنشدن این سیاست آمازون، اوایل امسال هشداری در سامانه امنیتی آمازون فعال شد؛ زمانی که مانیتور لپتاپ مدیر سیستم تازهاستخدامشده، رفتار غیرعادی را به تیم امنیتی اطلاع داد. کارشناسان امنیتی آمازون بررسی دقیقتری روی این کارمند دورکار مستقر در آمریکا انجام دادند و به این نتیجه رسیدند که لپتاپ کاری او بهصورت کنترل از راه دور هدایت میشود؛ موضوعی که باعث ایجاد تأخیر اضافی در ثبت ورودی کیبورد شده بود.
به نوشته تامزهاردور، اشمیت تأکید میکند که نرمافزارهای امنیتی باکیفیت نقش مهمی در کشف این پرونده ایفا کردهاند. درنهایت، مشخص شد که کرهشمالی به این لپتاپ آمازون دسترسی داشته است که در ایالت آریزونا قرار داشت. زنی که مشخص شد به نمایندگی از اتباع متقلب کرهشمالی تسهیلکننده این کلاهبرداری بوده، اوایل امسال به چند سال زندان محکوم شده است.
علاوهبر نشانههای هشداردهنده در شبکههای کامپیوتری، استفاده دستوپا شکسته از اصطلاحات آمریکایی و کاربرد نادرست حروف تعریف و ساختارهای زبان انگلیسی همچنان از نشانههای آشکار هنگام گفتوگو با چنین متقلبانی به شمار میرود.
این موضوع، تنها نوک کوه یخ است. مشکل نفوذ اتباع کرهشمالی به شرکتهای آمریکایی با اهداف مالی و خرابکارانه و فراتر از آن، بدون تردید مسئلهای جدی محسوب میشود. بهتازگی خبرهایی درباره توقیف گسترده تجهیزات بهوسیله FBI منتشر شده است که شاید تنها بخش کوچکی از ابعاد واقعی این تهدید را نشان دهد..
