أمازون تكشف متسللاً كورياً شمالياً في قسم الـIT
تيلي ناظور : نوفل سنوسي
كشفت شركة أمازون عن محاولة تسلل ناجحة جزئياً من قبل عامل IT كوري شمالي، يتظاهر بأنه موظف أمريكي يعمل عن بعد، و ذلك من خلال اكتشاف تأخير غير طبيعي في إرسال بيانات ضغطات الكيبورد.
يُعد هذا الحادث جزءاً من حملة واسعة النطاق تقوم بها كوريا الشمالية لتوظيف آلاف العمال في شركات أمريكية لتمويل برامجها العسكرية، حيث حظرت أمازون أكثر من 1800 محاولة مشابهة منذ أبريل 2024.
لاحظت أنظمة المراقبة الأمنية في أمازون تأخيراً يصل إلى أكثر من 110 ملي ثانية في وصول بيانات الضغط على الكيبورد من جهاز الموظف المزعوم إلى الخوادم، بينما يتراوح التأخير الطبيعي لموظف أمريكي عن بعد بين 20-50 ملي ثانية فقط.
هذا التأخير الناتج عن التحكم عن بعد عبر برمجيات مثل RDP أو VPN، مع مرور الإشارة عبر بروكسيات ( غالباً في الصين )، دفع فريق الأمن بقيادة ستيفن شميدت إلى التحقيق.
أكدت التحليلات أن اللابتوب كان يُدار عن بعد من خارج الولايات المتحدة، رغم موقعه الفعلي في ولاية أريزونا.
يعتمد الاحتيال الكوري الشمالي على مزارع لابتوبات داخل الولايات المتحدة، حيث يستقبل أمريكيون ( مقابل أجر ) الأجهزة الرسمية من الشركات، ثم يسمحون بالتحكم عن بعد للعمال في كوريا الشمالية أو دول وسيطة.
في حالة أمازون، تم التوظيف عبر مقاول خارجي، وكشفت السيرة الذاتية أنماطاً معروفة للعمال الكوريين الشماليين.
و مع ذلك، أدى الكشف إلى إنهاء الوصول فوراً دون وقوع أضرار كبيرة، بفضل البرمجيات الأمنية المتقدمة.
تُعد هذه الحادثة جزءاً من برنامج حكومي كوري شمالي يرسل آلاف العمال للعمل عن بعد في شركات أمريكية، مولداً مئات الملايين لتمويل الأسلحة.
في يوليو 2025، حُكم على امرأة أمريكية من أريزونا ( كريستينا تشابمان ) بالسجن لأكثر من 8 سنوات لإدارتها مزرعة لابتوبات ساعدت عمالاً كوريين شماليين في أكثر من 300 شركة، مولدة 17 مليون دولار.
كما أعلنت وزارة العدل الأمريكية توجيه اتهامات لعدة أمريكيين و كوريين شماليين في قضايا مشابهة، مع زيادة المحاولات بنسبة 27% ربع سنوياً.
