Teknoloji dünyası, siber güvenlik alanındaki son gelişmeleri yakından takip ederken, Amazon'da yaşanan dikkat çekici bir olay basına yansıdı. Bir Kuzey Koreli sızmacının, ABD merkezli e-ticaret devi Amazon'un IT departmanında sistem yöneticisi olarak çalıştığı, ancak klavye girişlerindeki 110 milisaniyelik gecikme nedeniyle güvenlik uzmanları tarafından tespit edildiği bildirildi.
Normal şartlarda, ABD'deki bir uzaktan çalışanın bilgisayarından gönderilen klavye verilerinin yalnızca birkaç milisaniye gecikmeyle iletilmesi beklenir. Ancak bu şüpheli çalışanın durumunda, gecikmenin standartların çok üzerinde olduğu görüldü. Bu durum, güvenlik uzmanlarının dikkatini çekerek detaylı bir inceleme başlatılmasına neden oldu.
Söz konusu kaynağa göre, Amazon güvenlik konusundaki proaktif yaklaşımıyla biliniyor. Şirket, Kuzey Kore'nin ABD'deki kuruluşlara sızma ve bu yolla gelir elde etme çabalarını yakından izliyor. Ayrıca, bu tür sızma girişimlerinin casusluk ve sabotaj gibi amaçlarla da kullanılabileceği belirtiliyor.
Amazon'un güvenlik şefi tarafından yapılan açıklamalara göre, şirketin Nisan 2024'ten bu yana 1800'den fazla Kuzey Kore sızma girişimini engellediği ifade ediliyor. Hatta bu girişimlerde son çeyrekte yüzde 27'lik bir artış yaşandığı tahmin ediliyor.
Tespit İçin Aktif Arama Gerekiyor
Güvenlik şefinin vurguladığı önemli bir nokta, Amazon'un bu tür sızmaları tespit etmedeki başarısının, doğrudan bu tür tehditlere karşı aktif bir arama yapmalarından kaynaklandığı yönünde. Eğer bu kadar titiz bir takip olmasaydı, bu tür sızmaların fark edilmesinin çok daha zor olacağı belirtiliyor.
Bu özel vakada, sisteme yeni dahil olan bir sistem yöneticisinin Amazon dizüstü bilgisayarındaki olağandışı davranışlar güvenlik ekibinin dikkatini çekti. Yapılan incelemeler sonucunda, uzaktan çalışanın kullandığı dizüstü bilgisayarın aslında uzaktan kontrol edildiği ve bu durumun klavye girişlerindeki anormal gecikmeye yol açtığı anlaşıldı. Bu süreçte, etkili güvenlik yazılımlarının rolü de büyük önem taşıyor.
Yapılan araştırmalar, Kuzey Kore'nin bu Amazon dizüstü bilgisayarına erişim sağladığını ortaya koydu. Bu dolandırıcılığa aracılık eden bir kadının, ABD'de hapis cezasına çarptırıldığı da bilgiler arasında yer alıyor.
Bilgisayar ağlarındaki anormal belirtilerin yanı sıra, Amerikan deyimlerini yanlış kullanmak ve dil bariyerleri de bu tür sızmaları tespit etmekte önemli ipuçları arasında sayılıyor.
Buzdağının Görünmeyen Kısmı
Kuzey Kore'nin ABD'deki şirketlere finansal kazanç veya başka amaçlarla sızma çabaları, önemli bir güvenlik sorunu teşkil ediyor. Geçmişte yapılan büyük çaplı ekipman el koymaları, bu sorunun sadece görünen yüzü olabilir. İran, Rusya ve Çin gibi ülkelerin de benzer sızma girişimlerinde bulunması muhtemel görünüyor.
