در یک اتفاق جالب و البته عبرت آموز، کارشناسایی امنیتی موفق شدهاند از روی تاخیر (Delay) یا همان پینگ غیرعادی یک کارمند آمازون که به صورت دورکاری فعالیت میکرد، متوجه شوند عامل کرهشمالی است.
به گزارش بلومبرگ یک عامل کرهشمالی که خود را بهعنوان نیروی بخش IT آمازون جا زده بود، تنها به واسطه پینگ غیرعادی شناسایی شده است. کارشناسان امنیتی متوجه شده بودند تأخیر کیبورد این کارمند به طرز عجیبی ۱۱۰ میلیثانیه بود که برای یک نیروی دورکار مستقر در خاک آمریکا معقول به نظر نمیرسید.
وقتی میلیثانیهها جاسوس را لو میدهند
هرچند ظاهراً تفاوت پینگ این کارمند با سایر کارکنان دورکار آمازون باعث شد تیم امنیتی این شرکت به او مشکوک شود، اما استیون اشمیت، مدیر ارشد امنیت آمازون، پنهان نکرده که کشف این نفوذ اتفاقی نبوده و آنها از قبل به دنبال نیروهای کرهشمالی بودهاند.
جالبتر اینکه بررسیها نشان داد لپتاپی که شرکت آمازون به کارمند مورد بحث تحویل داده بود، در ایالت آریزونا مستقر بود اما بهصورت ریموت از خارج از آمریکا کنترل میشد. همین موضوع باعث افزایش تاخیر شده بود که در نهایت به لو رفتن ماجرا انجامید.
آمازون اعلام کرده از آوریل ۲۰۲۴ تاکنون بیش از ۱۸۰۰ تلاش مرتبط با کرهشمالی برای نفوذ به این شرکت را شناسایی و خنثی کرده است. بهگفته آمازون شدت این تلاشها نهتنها کاهش نیافته، بلکه نسبت به فصل گذشته 27 درصد رشد داشته که برای این شرکت نگران کننده است.
هدف از این نفوذها معمولاً تأمین منابع ارزی برای دولت کرهشمالی است، اما در برخی موارد میتواند به جاسوسی صنعتی یا حتی خرابکاری سایبری منجر شود.
در کنار شواهد فنی که این نیروی حکومت کرهشمالی را لو را داد، نشانههای دیگری هم موجب بیشتر شدن سوءظن آمازون به او شده بود که از مهمترین آنها میتوان به عدم تسلط بر مکالمه عامیانه آمریکایی اشاره کرد.
کارشناسان امنیتی معتقدند آنچه کشف شده، احتمالاً بخش کوچکی از یک عملیات گستردهتر است. علاوه بر کرهشمالی، کشورهایی مانند ایران، روسیه و چین نیز متهم به تلاش برای نفوذ به شرکتهای بزرگ فناوری آمریکا هستند که هم انگیزه مالی و هم اهداف اطلاعاتی در خصوص آنها مطرح است.
