کره‌شمالی به سیستم مدیریت آمازون نفوذ کرد

نفوذ کره‌شمالی به آمازون با استفاده از کارمند دورکار آمریکایی شناسایی شد و تیم امنیتی غول فناوری آمریکایی توانست دسترسی غیرمجاز را خنثی کند.

به گزارش سرویس امنیت سایبری تک‌ناک، فرد متقلب اهل کره‌شمالی پس‌از آن شناسایی شد که در جایگاه مدیر سیستم در آمازون آمریکا فعالیت می‌کرد و تأخیر غیرعادی در ثبت ورودی کلیدهای کیبورد او شک متخصصان امنیتی این غول تجارت آنلاین را برانگیخت. معمولاً کامپیوتر کارمند دورکار مستقر در آمریکا داده‌های مربوط به فشردن کلیدها را در بازه زمانی چند‌ده میلی‌ثانیه ارسال می‌کند؛ اما طبق گزارش بلومبرگ، تأخیر کیبورد این فرد مشکوک «بیش از ۱۱۰ میلی‌ثانیه» بوده است.

آمازون رویکردی تحسین‌کردنی و فعالانه در شناسایی متقلبان دارد. این وبسایت خبری با استیون اشمیت، مدیر ارشد امنیتی آمازون، درباره این پرونده جالب گفت‌وگو کرده است؛ پرونده‌ای که نشان می‌دهد کره‌شمالی چگونه تلاش می‌کند تا با نفوذ به سازمان‌های آمریکایی ارز سخت برای جمهوری دموکراتیک خلق کره تأمین کند و گاهی نیز به جاسوسی یا خرابکاری دست بزند.

اشمیت می‌گوید که آمازون از آوریل ۲۰۲۴ تاکنون بیش از ۱,۸۰۰ تلاش کره‌شمالی برای نفوذ را خنثی کرده است. افزون‌بر‌این، روند این تلاش‌ها همچنان ادامه می‌یابد و آمازون برآورد می‌کند که با افزایش ۲۷ درصدی در مقایسه با فصل قبل، شاهد رشد مداوم تلاش اتباع کره‌شمالی برای ورود به این شرکت است.

با‌این‌حال، مدیر ارشد امنیتی آمازون هشدار می‌دهد که موفقیت این شرکت را تقریباً به‌طور کامل باید ناشی از این دانست که آمازون به‌طور فعالانه به‌دنبال شناسایی نفوذی‌های کره‌شمالی است. او می‌گوید: «اگر ما به‌دنبال کارکنان کره‌شمالی نبودیم، هرگز آن‌ها را پیدا نمی‌کردیم.»

با روشن‌شدن این سیاست آمازون، اوایل امسال هشداری در سامانه امنیتی آمازون فعال شد؛ زمانی که مانیتور لپ‌تاپ مدیر سیستم تازه‌استخدام‌شده، رفتار غیرعادی را به تیم امنیتی اطلاع داد. کارشناسان امنیتی آمازون بررسی دقیق‌تری روی این کارمند دورکار مستقر در آمریکا انجام دادند و به این نتیجه رسیدند که لپ‌تاپ کاری او به‌صورت کنترل از راه دور هدایت می‌شود؛ موضوعی که باعث ایجاد تأخیر اضافی در ثبت ورودی کیبورد شده بود.

به نوشته تامزهاردور، اشمیت تأکید می‌کند که نرم‌افزارهای امنیتی باکیفیت نقش مهمی در کشف این پرونده ایفا کرده‌اند. درنهایت، مشخص شد که کره‌شمالی به این لپ‌تاپ آمازون دسترسی داشته است که در ایالت آریزونا قرار داشت. زنی که مشخص شد به نمایندگی از اتباع متقلب کره‌شمالی تسهیل‌کننده این کلاه‌برداری بوده، اوایل امسال به چند سال زندان محکوم شده است.

علاوه‌بر نشانه‌های هشداردهنده در شبکه‌های کامپیوتری، استفاده دست‌و‌پا شکسته از اصطلاحات آمریکایی و کاربرد نادرست حروف تعریف و ساختارهای زبان انگلیسی همچنان از نشانه‌های آشکار هنگام گفت‌وگو با چنین متقلبانی به شمار می‌رود.

این موضوع، تنها نوک کوه یخ است. مشکل نفوذ اتباع کره‌شمالی به شرکت‌های آمریکایی با اهداف مالی و خراب‌کارانه و فراتر از آن، بدون تردید مسئله‌ای جدی محسوب می‌شود. به‌تازگی خبرهایی درباره توقیف گسترده تجهیزات به‌وسیله FBI منتشر شده است که شاید تنها بخش کوچکی از ابعاد واقعی این تهدید را نشان دهد..