Uzaktan çalışmanın norm haline geldiği bir çağda, bilgisayar ekranının diğer tarafında kimin olduğunu kesin olarak bilmek zor olabilir. Bu korku, perakende devi Amazon tarafından kanıtlandı; çünkü şirket, Amerikalı bir teknoloji çalışanının aslında bir Kuzey Koreli dolandırıcı olduğunu keşfetti. Şaşırtıcı bir şekilde, bu kişi standart bir arka plan kontrolü ile yakalanmadı, ancak klavyesinin biraz yavaş olması nedeniyle fark edildi.
Geciken Klavyenin Gizemi
Her şey, Amazon güvenlik uzmanlarının yeni bir sistem yöneticisinin bilgisayar aktivitesinde tuhaf bir şey fark etmesiyle başladı. Teknoloji dünyasında, bir dizüstü bilgisayarda bir tuşa bastığınızda, bu sinyal şirketin ağına neredeyse anında ulaşır. ABD'de bulunan gerçek bir çalışan için bu genellikle yalnızca birkaç milisaniye sürer, bu da saniyenin küçük bir kısmıdır.
Ancak, Amazon'un Baş Güvenlik Sorumlusu Stephen Schmidt, şirketin izleme araçlarının 110 milisaniyeden fazla bir gecikmeyi işaret ettiğini buldu. Bu bizim için bir göz kırpması olsa da, güvenlik yazılımları için büyük bir kırmızı bayraktı.
Bloomberg'in raporuna göre, daha fazla araştırma, dizüstü bilgisayarın fiziksel olarak Arizona'daki bir evde oturduğunu, ancak dünyanın diğer ucundan uzaktan kontrol edildiğini ortaya çıkardı. Bildiğimiz gibi, bu ekstra mesafe, oyunu ele veren gecikmeye neden oldu.
Büyük Teknoloji İçin Büyüyen Bir Sorun
Bu sadece tek seferlik bir olay değil. Schmidt, Nisan 2024'ten bu yana Amazon'un 1,800'den fazla benzer işe alım girişimini durdurduğunu ve bu girişimlerin hızla arttığını, son birkaç ayda %27'lik bir artış yaşandığını paylaştı.
ABD Adalet Bakanlığı'nın yaptığı daha fazla araştırma, bu çalışanların genellikle dizüstü bilgisayar çiftlikleri kullanarak konumlarını gizlediklerini ortaya koydu. Bu özel durumda, Christina Marie Chapman adlı bir Arizona kadınının donanımı barındırdığı bulundu.
Hackread.com daha önce bildirmişti ki, Chapman, Kuzey Koreli ajanların ABD'den çalışıyormuş gibi görünmelerine yardımcı olmak için evinde 90'dan fazla dizüstü bilgisayar yönetiyordu. Geçtiğimiz Temmuz ayında, 17 milyon dolarlık dolandırıcılık planındaki rolü nedeniyle sekiz buçuk yıl hapis cezasına çarptırıldı.
Belirtileri Tespit Etmek
Schmidt, bu dolandırıcıları yakalamanın çok özel ipuçlarına bakmayı gerektirdiğini belirtti. Teknik gecikmenin yanı sıra, dikkat edilmesi gereken düşük teknoloji belirtileri de var. Örneğin, saldırganlar, Amerikan deyimlerini kullanırken genellikle zorlanır veya konuşmalar sırasında a ve the gibi İngilizce artikellerin doğru kullanımında sıkıntı yaşarlar.
Bu saldırıların amacı genellikle Kuzey Kore hükümetinin silah programları için para kazanmaktır. Schmidt, şirket aktif olarak bu sahte çalışanları avlamasaydı asla bulamayacaklarını uyardı. Bununla birlikte, işe alım ekiplerinin çalışan oryantasyon süreçlerini gözden geçirmeleri, özellikle uzaktan işe alımlar için, ve bu tür sosyal mühendislik saldırıları hakkında personeli eğitmeleri gerektiğini vurguladı.
