אקדח מעשן: כך נחשפה רשת של סוכנים מצפון-קוריאה שהסתננו לאמזון 

הכל התחיל כאשר עובד שהתקבל למשרת מתחזק מערכות באמזון דרך קבלן חיצוני, החל להפגין נוכחות דיגיטלית שנראתה על פני השטח שגרתית לחלוטין. אלא שמערכות הניטור המתקדמות של אמזון זיהו חריגה טכנית ששימשה כ"אקדח מעשן" דיגיטלי.

זמן התגובה של עובד הממוקם בארצות הברית נמדד בעשרות מילי-שניות בודדות, אך אצל העובד המדובר נרשמה השהיה (Latency) של למעלה מ-110 מילי-שניות. הנתון הקריטי הזה חשף כי המחשב הנייד של החברה, שנשלח פיזית לכתובת באריזונה, אינו מופעל על ידי אדם שנמצא במקום, אלא נשלט מרחוק מצדו השני של העולם.

החקירה המאומצת שביצעו מומחי האבטחה העלתה כי מאחורי המקלדת עומד סוכן של המשטר הצפון-קוריאני, שהסתייע ב"חוות מחשבים ניידים" שהופעלה על ידי אישה מאריזונה.

אותה סייענית, אפשרה לסוכנים זרים להסתנן למאות חברות אמריקאיות ולייצר הכנסות עתק. צפון קוריאה נמצאת תחת סנקציות בינלאומיות כבדות המגבילות את יכולתה לסחור ולהכניס כסף זר למדינה. אך על ידי החדרת עובדי IT לחברות מערביות תחת זהויות מזויפות, המשטר מצליח לגייס מטבע חוץ שהולך ישירות למימון תוכנית הטילים ותוכניות פיתוח הנשק שלו.

לא מדובר בסכומים זניחים. דיווחים בתקשורת העולמית מציינים, כי רשת אחת של "חוות מחשבים ניידים" באריזונה סייעה לעובדים צפון-קוריאנים להשתלב ב-309 חברות שונות ולהרוויח מעל 2.5 מיליארד ין (כ-17 מיליון דולר), סכום משמעותי עבור מדינה מבודדת כלכלית.

התרמית לא קרסה רק בגלל חוקי הפיזיקה והאינטרנט; החוקרים זיהו גם שימוש לא טבעי בניבים ובביטויים באנגלית, וגילו כי קורות החיים של המועמד תואמים לדפוסים מוכרים של סוכני מודיעין צפון-קוריאנים שהתגלו בעבר.

לפי דברי מנהל האבטחה הראשי של אמזון, סטיבן שמידט, המקרה הזה הוא רק קצה הקרחון במערכה מתמשכת, כאשר החברה סיכלה יותר מ-1,800 ניסיונות חדירה דומים מאז אפריל 2024 – קצב שהולך וגובר מדי רבעון. שמידט הדגיש כי ללא חיפוש אקטיבי ומערכות אבטחה מתוחכמות, קשה מאוד היה לעלות על עובדים אלו, שמטרתם נעה בין גניבת מידע רגיש להשגת מטבע חוץ עבור המשטר המסוגר.