Amazon ABD bünyesinde sistem yöneticisi (sysadmin) olarak çalışan bir Kuzey Koreli taklitçi, şirketin güvenlik uzmanlarının klavye giriş gecikmesindeki anormalliği fark etmesi sonucu yakayı ele verdi. Bloomberg’in raporuna göre, zararlı bir sahtekarın ortaya çıkarılmasını sağlayan en büyük kanıt, neredeyse fark edilemeyecek kadar küçük bir tuş vuruşu gecikmesi oldu.
Normal şartlarda, ABD merkezli bir uzaktan çalışanın bilgisayarı, tuş vuruşu verilerini sunuculara onlarca milisaniye içinde gönderir. Ancak Amazon güvenlik ekipleri, bu şüpheli şahsın klavye gecikmesinin 110 milisaniyeden fazla olduğunu tespit etti. Bu durum, kişinin gerçek konumu hakkında kırmızı bayrakların kalkmasına neden oldu.
Nisan 2024’ten Bu Yana 1.800 Girişim Engellendi
Amazon Baş Güvenlik Sorumlusu (CSO) Stephen Schmidt, bu yeni vakanın detaylarını paylaşırken şirketin sahtekarları takip etme konusunda oldukça proaktif davrandığını belirtti. Schmidt’e göre Kuzey Koreliler, Demokratik Halk Cumhuriyeti (DPRK) adına döviz sağlamak ve bazen de casusluk veya sabotaj faaliyetlerinde bulunmak amacıyla ABD organizasyonlarına sızmaya çalışıyor.
Schmidt, Amazon’un Nisan 2024’ten bu yana 1.800’den fazla DPRK kaynaklı sızma girişimini engellediğini açıkladı. Dahası, bu girişimlerin hızı kesilmiyor; Amazon, şirkete sızmaya çalışan Kuzey Korelilerin sayısında çeyrekten çeyreğe %27’lik bir artış gözlemliyor.
Arizona Üzerinden Uzaktan Kontrol
Olayın detaylarına inildiğinde, Arizona’da bulunan bir Amazon dizüstü bilgisayarının monitörünün, yeni işe başlayan bir sistem yöneticisinin olağandışı davranışları nedeniyle güvenlik personelini uyardığı görüldü.
Amazon güvenlik uzmanları, “ABD’li uzaktan çalışan” olarak işaretlenen bu profili daha yakından incelediklerinde, dizüstü bilgisayarın aslında uzaktan kontrol edildiğini belirledi. Ekstra klavye giriş gecikmesine (lag) neden olan durum da tam olarak buydu. Soruşturma sonucunda, Kuzey Koreli sahte çalışanlar adına bu dolandırıcılığı kolaylaştıran bir kadın tespit edildi ve bu yılın başlarında birkaç yıl hapis cezasına çarptırıldı.
Tespit Etmek İçin Aramak Gerekiyor
Schmidt, Amazon’un bu konudaki başarısının neredeyse tamamen DPRK taklitçilerini aktif olarak aramasına bağlı olduğunu vurguluyor. Schmidt, “Eğer DPRK çalışanlarını aramıyor olsaydık, onları bulamazdık” diyerek iyi kalitede güvenlik yazılımlarının soruşturmadaki önemine dikkat çekti.
Teknik verilerin yanı sıra, Amerikan deyimlerinin beceriksizce kullanımı ve İngilizce makalelerin (a, an, the) hatalı kullanımı da bu tür taklitçilerle iletişim kurarken onları ele veren ipuçları arasında yer almaya devam ediyor.
Bu vaka, Kuzey Korelilerin kar, kargaşa ve daha fazlası için ABD şirketlerine sızma sorununun ciddiyetini gösteriyor. İran, Rusya ve Çin gibi diğer ülkelerden gelen benzer sızma girişimlerinin de devam etmesi muhtemel görünüyor.
