أمازون تفضح اختراقًا سيبرانيًا خطيرًا.. عنصر كوري شمالي يتسلل لقسم IT عبر العمل عن بُعد

كشفت شركة أمازون عن واقعة اختراق أمني لافتة داخل أحد أقسامها التقنية، بعدما اكتشفت أن موظفًا يعمل عن بعد في قسم تكنولوجيا المعلومات (IT) ليس سوى عنصر متسلل مرتبط بكوريا الشمالية، في واقعة أثارت اهتمام الأوساط التقنية والأمنية.

كيف بدأت الشكوك داخل أمازون؟

بدأت القصة عندما لاحظ فريق الأمن السيبراني في أمازون معدل تأخير غير طبيعي في زمن الاستجابة بين الضغط على لوحة المفاتيح ووصول بيانات الضغطة إلى خوادم الشركة.

في العادة، يتراوح هذا التأخير لدى الموظفين الذين يعملون عن بعد بين 20 و50 ملي ثانية، وهو معدل طبيعي يتماشى مع جودة الاتصال بالشبكات الحديثة.

لكن في هذه الحالة، سجل النظام تأخيرًا ثابتًا وصل إلى 110 ملي ثانية، وهو رقم غير معتاد أثار شكوك الفريق المختص، ودفعه إلى توسيع نطاق المراقبة والتحليل.

دور برامج المراقبة الداخلية

تعتمد أمازون على برمجيات داخلية تقوم بتثبيتها على أجهزة الموظفين، بهدف متابعة الأداء التقني وضمان أمن الشبكات.

ومن خلال تحليل البيانات التي تجمعها هذه البرمجيات، توصل الفريق إلى أن الجهاز لا يعمل بشكل مباشر من موقعه المسجل، بل يخضع لتحكم خارجي عبر طرف ثالث.

هذا النمط من التأخير الزمني غالبًا ما يشير إلى وجود تحكم عن بعد متعدد الطبقات، وهو ما لا يحدث في حالات العمل الطبيعي.

المفاجأة: الجهاز في أمريكا والتحكم من كوريا الشمالية

كشفت التحقيقات أن الجهاز المستخدم في الدخول إلى أنظمة أمازون مملوك لسيدة مقيمة في ولاية أريزونا الأمريكية.

لكن في الوقت نفسه، أظهرت التحليلات التقنية أن التحكم الفعلي بالجهاز يتم من كوريا الشمالية.. حيث كان العنصر المتسلل يدير العمل عن بُعد مستفيدًا من هذا الترتيب.

وحصلت السيدة على مقابل مادي نظير السماح باستخدام جهازها وهويتها الوظيفية.. ما سهل عملية الاختراق لفترة من الوقت.

القبض على المتورطة وإنهاء الاختراق

تحركت الجهات الأمنية فور اكتمال الأدلة، وألقت القبض على السيدة المتوسطة.. كما صدرت بحقها عقوبة بالسجن بعد ثبوت مشاركتها في العملية.

وفي المقابل، أغلقت أمازون الثغرة الأمنية.. وعززت إجراءات التحقق والمراقبة الخاصة بالعمل عن بعد.

وتسلط هذه الواقعة الضوء على تعقيدات الأمن السيبراني في عصر العمل عن بعد.. وتؤكد أن التفاصيل التقنية الصغيرة قد تكشف أخطر محاولات الاختراق.