Amazon'un ABD'deki BT departmanında sistem yöneticisi olarak çalışan bir Kuzey Koreli sızmacı, klavye girişlerindeki alışılmadık gecikme sayesinde tespit edildi. Normalde ABD merkezli uzaktan çalışan bir kişinin klavye verileri milisaniyeler içinde gönderilirken, bu şüpheli kişinin giriş gecikmesi 110 milisaniyenin üzerindeydi. Bu durum, Amazon'un güvenlik uzmanlarının dikkatini çekti ve sızmacının gerçek konumunun ABD dışında olduğunu ortaya çıkardı.
Amazon Baş Güvenlik Sorumlusu Stephen Schmidt'e göre, şirket Kuzey Kore'nin ABD kuruluşlarına sızma girişimlerine karşı oldukça proaktif. Nisan 2024'ten bu yana 1.800'den fazla sızma girişimini engellediklerini ve bu tür girişimlerin çeyreklik bazda %27 oranında arttığını belirtiyor. Schmidt, bu başarıyı aktif olarak Kuzey Koreli sızmacıları aramalarına bağlıyor; aksi takdirde onları bulamayacaklarını vurguluyor. Güvenlik yazılımlarının bu tür soruşturmalarda kritik rol oynadığını da ekliyor.
Soruşturma sonucunda, Arizona'da bulunan Amazon dizüstü bilgisayarının uzaktan kontrol edildiği anlaşıldı. Bu dolandırıcılığı Kuzey Koreli sızmacılar adına kolaylaştıran bir kadın bu yılın başlarında birkaç yıl hapis cezasına çarptırıldı. Bu olay, Kuzey Kore'nin ABD şirketlerine finansal kazanç, casusluk veya sabotaj amacıyla sızma girişimlerinin sadece buzdağının görünen kısmı olduğunu gösteriyor. Benzer tehditlerin İran, Rusya ve Çin gibi diğer düşman ülkelerden de gelmeye devam ettiği düşünülüyor.
Siber güvenlikte en küçük teknik detayların bile ulusal güvenlik tehditlerini ortaya çıkarabileceğini gösteriyor.