تاخیر در تایپ، جاسوس کره‌شمالی را لو داد

به گزارش دیروزبان، ماجرا از آنجا آغاز شد که آمازون، طبق روال معمول، لپ‌تاپی کاری را به آدرسی در ایالت آریزونای آمریکا ارسال کرد؛ آدرسی که در مدارک استخدامی این فرد ثبت شده بود. اما سیستم‌های امنیتی شرکت به‌زودی متوجه نکته‌ای مشکوک شدند. هنگام کار با لپ‌تاپ، بین فشرده شدن کلیدها و ثبت آن‌ها در سیستم، تأخیری حدود ۱۱۰ میلی‌ثانیه مشاهده می‌شد. این میزان تأخیر به‌طور محسوسی بیشتر از حد طبیعی برای یک اتصال محلی در آمریکا بود و نشان می‌داد کاربر واقعی در فاصله‌ای بسیار دورتر قرار دارد.

بیشتر بخوانید:

بمب اتم در دستان دختر خجالتی | رونمایی از جانشین رهبر کره شمالی | کیم جوآئه کیست؟

۷۰۰ شهر آمریکا امید به زندگی کمتری نسبت به کره شمالی دارند

بررسی‌های فنی بیشتر نشان داد که لپ‌تاپ در عمل از طریق اتصال‌های راه دور و سرورهایی خارج از آمریکا، و در نهایت مرتبط با کره‌شمالی، کنترل می‌شود. این کشف زنگ خطر را برای تیم‌های امنیت سایبری آمازون به صدا درآورد و تحقیقات گسترده‌تری آغاز شد.

در جریان این بررسی‌ها مشخص شد که فرد استخدام‌شده در واقع هرگز در آریزونا حضور نداشته است. آدرس ثبت‌شده متعلق به همسر او بوده که نقش واسطه را ایفا می‌کرد: دریافت لپ‌تاپ، نگهداری فیزیکی از آن در خانه، دریافت حقوق ماهانه و انتقال درآمد به خارج از کشور. طبق گزارش‌ها، این پول‌ها در نهایت به شبکه‌هایی وابسته به حکومت کره‌شمالی منتقل می‌شدند.

همسر این فرد که نامش در پرونده‌های قضایی آمریکا نیز مطرح شده، پیش‌تر به اتهام همکاری با عوامل کره‌شمالی برای نفوذ به شرکت‌های آمریکایی محکوم شده بود. این پرونده نشان می‌دهد که کره‌شمالی چگونه با استفاده از هویت‌های جعلی، شرکت‌های واسطه و نیروی انسانی ظاهراً عادی، تلاش می‌کند هم به منابع مالی دست پیدا کند و هم به زیرساخت‌های فناوری شرکت‌های بزرگ نفوذ کند.

آمازون اعلام کرده این مورد یک استثنا نیست. به گفته این شرکت، هزاران درخواست شغلی مشکوک با الگوهای مشابه شناسایی شده‌اند که گمان می‌رود به شبکه‌ای سازمان‌یافته از نیروهای فناوری اطلاعات وابسته به کره‌شمالی مربوط باشند. این شبکه‌ها با کار از راه دور، هم درآمد ارزی برای پیونگ‌یانگ ایجاد می‌کنند و هم خطرات امنیتی جدی برای شرکت‌های غربی به همراه دارند.