Alkalmazottak lefizetése, kereskedői fiókok manipulálása, a belső vállalati rendszer kompromittálása, adatlopás és egy sor más illegális tevékenység szerepel azon a bűnlajstromon, amivel hat személyt vádolt meg az Egyesült Államok ügyészsége a Szövetségi Nyomozó Iroda (FBI) által végzett nyomozást követően. A célpont a világ egyik legnagyobb vállalata, az Amazon volt.
Nagyban ment a játék
A pár napja beadott vádirat [PDF] szerint az elkövetők több mint 100 ezer dollárt fizettek ki számos Amazon-alkalmazottnak azért, hogy különböző módosításokat hajtsanak végre a cég online piacterén. Az akció célja a volt, hogy az Amazon Marketplace-en bonyolódó kereskedelmet bizonyos parterkereskedőknek kedvező módon befolyásolják.
Az Amazon egyik legfőbb bevételi forrása abból származik, hogy népszerű webshopjának kínálatát nem csupán egymaga adja, hanem együttműködési megállapodást köt külső partnerekkel, akik készletüket az online óriás rendszerén keresztül értékesítik. A legszorosabb változatban az Amazon még a raktározás és a kiszállítás feladatait is átvállalja - természetesen megfelelő díjazás ellenében.
Ennek a rendszernek a működését fordították a feje tetejére az állítólagos elkövetők azzal, hogy belső munkatársakat környékeztek meg, akiket kenőpénzzel vettek rá arra, hogy a számukra kedves módosításokat elvégezzék. Ennek keretében például a szabályok megsértése miatt korábban kizárt vagy felfüggesztett termékeket, kereskedőket helyeztettek vissza normális státuszba. Így kerülhettek vissza a webshopra egészségre káros étrend-kiegészítők, tűzveszélyesnek minősített elektronikai eszközök, vagy éppen hamisítványok.
A csapatnak azonban ez sem volt elég. Az általuk "képviselt" kereskedőket azzal is segítették, hogy a lefizetett alkalmazottakkal egyszerűen kizáratták az Amazon rendszeréből a rivális forgalmazókat. De a hosszú bűnlajstromon ott találni még a termékértékelések manipulálását, az ügyfelekkel való szabálytalan kapcsolatfelvételt és egy sor más, az Amazon felhasználói szabályzatát megsértő akciót.
Végül a csalássorozatnak van egy igen komoly adatlopási szála is. A nyomozók szerint terabájtos nagyságrendben kerültek ki adatok az Amazon belső rendszereiből. A bizalmas anyagok között van például az az elméletileg féltve őrzött algoritmus is, amely alapján a webáruház keresője eldönti, hogy pontosan milyen termékeket ajánljon fel a felhasználónak.
Az Igazságügyi Minisztérium becslése szerint a 2017-től folyó manipulációval az elkövetők több mint 100 millió dollár értékű forgalmat realizálhattak az előnybe hozott kereskedőkön keresztül.
Az Amazon nagyon csalódott
Az Amazon részéről mindössze egy igen szűkszavú közleményt adtak ki az ügyben, amelyben mélységes csalódottságuknak adnak hangot. A céget különösen az ütötte szíven, hogy a bűncselekmények elkövetésével megvádolt személyek között korábbi alkalmazottak is vannak. A vállalat természetesen teljes mellszélességgel üdvözli és támogatja a bűnüldöző szervek munkáját, és reméli, hogy a bíróság meghozza a megfelelő ítéletet.
Arról viszont nem esik szó, hogy egy ilyen kaliberű csalássorozat hogy működhetett éveken keresztül kvázi zavartalanul az Amazonnál. Bár a lefizetett dolgozók elleni küzdelem sehol nem könnyű és ez a lehetőség mindig óriási veszélyforrást jelent, az azért szintén megérne egy vizsgálatot, hogy a jelenleg nagyjából 1500 milliárd dollárra értékelt cégnél miként működnek a belső ellenőrzéssel kapcsolatos protokollok.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak