Amazon Kuzey Koreli casusu klavye ayrıntısı ile fark etti
Amazon’un güvenlik ekibi, Kuzey Koreli bir casusu tespit etti. Şirket, bu kişinin kimliğini alışılmadık bir teknik ayrıntı sayesinde ortaya çıkardı: klavye gecikmesi.
Son aylarda özellikle bilgi teknolojileri alanında çalışan birçok kişi aynı soruyu sormaya başladı: “Yanımda çalışan kişi bir casus olabilir mi?” ABD Federal Soruşturma Bürosu (FBI) bile şirketleri, farkında olmadan Kuzey Koreli ajanları işe almamaları konusunda uyarıyor. Bu uyarının doğruluğu Amazon’un yaşadığı son olayla bir kez daha kanıtlandı.
Amazon 1800 girişimi engelledi
Amazon’un güvenlikten sorumlu yöneticisi Stephen Schmidt, “Bloomberg”e yaptığı açıklamada, Nisan 2024’ten bu yana Kuzey Kore’den gelen 1800’ü aşkın sahte başvuru tespit ettiklerini belirtti. Schmidt’e göre bu olayda da yüksek alarm seviyesi sayesinde sızma girişimi erken fark edildi. “Eğer Kuzey Koreli çalışanları özel olarak araştırmasaydık, muhtemelen bu kişiyi fark edemezdik” diyen Schmidt, bu tür girişimlerin giderek daha karmaşık hale geldiğini ifade etti.
Klavye gecikmesi casusu ele verdi
Şirketin siber güvenlik sistemleri, bu çalışan adayının bilgisayarında alışılmadık bir gecikme tespit ettiğinde durum ortaya çıktı. Normalde tuş vuruşlarının şirkete ulaşması yüzde bir saniye sürerken, bu kez onda bir saniye gecikme yaşandığı fark edildi. Bu fark, bilgisayarın ABD dışında kullanıldığına işaret ediyordu. Amazon’un yapay zeka tabanlı gözetim sistemi bu tutarsızlığı algıladıktan sonra inceleme başlatıldı ve kişinin aslında Kuzey Kore’den bağlandığı ortaya çıktı.
Sahte adres ve uzaktan kontrol yöntemi
Güvenlik uzmanlarına göre bu tür casusluk yöntemleri oldukça gelişmiş. Ajanlar, uzaktan çalışma pozisyonlarına başvurup şirketin gönderdiği dizüstü bilgisayarı sahte bir adrese yönlendiriyor. Cihaz daha sonra o adreste kurularak, Kuzey Kore’de ya da bazen Çin’deki bir ofisten uzaktan erişimle kontrol ediliyor. Bu sayede ajanlar hem kimliklerini gizliyor hem de şirket ağlarına sızabiliyor.