«پینگ بالا» عامل نفوذی کره‌شمالی را لو داد!

به گزارش کارگروه امنیت سایبربان ؛ به گزارش بلومبرگ یک عامل کره‌شمالی که خود را به‌عنوان نیروی بخش IT  آمازون جا زده بود، تنها به واسطه پینگ غیرعادی شناسایی شده است. کارشناسان امنیتی متوجه شده‌ بودند تأخیر کیبورد این کارمند به طرز عجیبی ۱۱۰ میلی‌ثانیه بود که برای یک نیروی دورکار مستقر در خاک آمریکا معقول به نظر نمی‌رسید.

وقتی میلی‌ثانیه‌ها جاسوس را لو می‌دهند

هرچند ظاهراً تفاوت پینگ این کارمند با سایر کارکنان دورکار آمازون باعث شد تیم امنیتی این شرکت به او مشکوک شود، اما استیون اشمیت، مدیر ارشد امنیت آمازون، پنهان نکرده که کشف این نفوذ اتفاقی نبوده و آنها از قبل به دنبال نیروهای کره‌شمالی بوده‌اند.

جالب‌تر اینکه بررسی‌ها نشان داد لپ‌تاپی که شرکت آمازون به کارمند مورد بحث تحویل داده بود، در ایالت آریزونا مستقر بود اما به‌صورت ریموت از خارج از آمریکا کنترل می‌شد. همین موضوع باعث افزایش تاخیر شده بود که در نهایت به لو رفتن ماجرا انجامید.

آمازون اعلام کرده از آوریل ۲۰۲۴ تاکنون بیش از ۱۸۰۰ تلاش مرتبط با کره‌شمالی برای نفوذ به این شرکت را شناسایی و خنثی کرده است. به‌گفته آمازون شدت این تلاش‌ها نه‌تنها کاهش نیافته، بلکه نسبت به فصل گذشته 27 درصد رشد داشته که برای این شرکت نگران کننده است.

هدف از این نفوذها معمولاً تأمین منابع ارزی برای دولت کره‌شمالی است، اما در برخی موارد می‌تواند به جاسوسی صنعتی یا حتی خرابکاری سایبری منجر شود.

در کنار شواهد فنی که این نیروی حکومت کره‌شمالی را لو را داد، نشانه‌های دیگری هم موجب بیشتر شدن سوءظن آمازون به او شده بود که از مهم‌ترین آنها می‌توان به عدم تسلط بر مکالمه عامیانه آمریکایی اشاره کرد.

کارشناسان امنیتی معتقدند آنچه کشف شده، احتمالاً بخش کوچکی از یک عملیات گسترده‌تر است. علاوه بر کره‌شمالی، کشورهایی مانند ایران، روسیه و چین نیز متهم به تلاش برای نفوذ به شرکت‌های بزرگ فناوری آمریکا هستند که هم انگیزه مالی و هم اهداف اطلاعاتی در خصوص آنها مطرح است.