Verizon Wireless помогна на компания за критична инфраструктура, базирана в Съединените щати, да хване един от разработчиците си, които плащат на китайските работници да си вършат работата, така че да може да сърфира в интернет през целия ден. „Боб“ възложи цялата си работа на Китай и изплати на работниците само част от шестцифрената си заплата, за да може да прекарва времето си в сайтове като Reddit, Facebook, LinkedIn и eBay.
Verizon разкри очарователната история в нов казус.
Боб (не е истинското му име) работи в неназованата компания за сравнително дълъг период, печелейки „няколкостотин хиляди долара годишно“ и получава отлични отзиви за представянето. Той смяташе за най -добрия предприемач в сградата, според Verizon; неговият код беше чист и добре написан и подаден своевременно.
Работата е там, че всъщност това не беше кодът на Боб. Виждате ли, Боб изпраща цялата си работа в Китай и плаща на работниците там да го правят за „около петдесет бона годишно“. И така, какво направи Боб, докато беше в офиса? Е, Verizon е съставил график за типичния работен ден на Боб - това е:
- 9 часа сутринта - Пристигане на работа и сърфиране в Reddit за няколко часа, гледане на видеоклипове с котки.
- 11:30 ч. - Вземете обяд.
- 13:00 - Разгледайте eBay.
- 14:00 ч. - Разгледайте Facebook и LinkedIn.
- 16:30 - Изпратете имейл в края на деня до ръководството.
- 17:00 - Прибирай се.
На този етап си струва да се отбележи, че тази история изобщо не е измислена и не е шега. Той идва направо от Verizon-чрез The Next Web-който публикува тази информация не защото това е мащабно нарушение на данните, а защото измамата на Боб има „уникален вектор на атака“.
Това е най -завладяващата част: Боб не просто направи тази измама с тази конкретна компания; според съобщенията той е работил с няколко компании в района. И той вероятно щеше да го прави и днес, ако не беше хванат „случайно“.
Екипът за сигурност на Verizon получи заявка от компанията за критична инфраструктура, която поиска помощ за разбиране на аномалната активност, която беше открила в своите VPN журнали. Компанията беше открила отворена и активна връзка от Шенян, Китай, която използваше идентификационните данни на Боб за достъп до своята мрежа. Връзката се случваше почти всеки ден и често обхващаше целия работен ден.
Въпреки това, част от удостоверяването на компанията беше въртящ се RSA ключ за ключове - без това не може да се осъществи успешна връзка с нейната мрежа. Първоначално подозираше, че програма за злонамерен софтуер е попаднала на компютъра на Боб, но когато Verizon го проучи, беше открито, че VPN връзката от Shenyang е на поне шест месеца, което е колко назад VPN регистрационните файлове отиде.
Неспособен да обясни как натрапник е могъл да получи достъп до системата на компанията, Verizon реши да разгледа по -отблизо Боб, тъй като се използваха неговите идентификационни данни. Проучването на случая на превозвача го описва като „безобиден и тих“ семеен човек, който „няма да погледнете два пъти в асансьор“.
След като погледна компютъра на Боб, Verizon намери стотици фактури в PDF формат от китайска консултантска фирма в Шенян, които се плащаха, за да свърши работата на Боб.
И така, как фирмата е получила достъп до мрежата? Боб изпрати своя жетон RSA по целия път до Китай.
Трябва да кажа, че измамата на Боб е доста гениална. Очевидно е полагал големи усилия само за да може да прекара целия си работен ден в сърфиране в мрежата. Това, което не мога да разбера, е следното: ако Боб беше достатъчно умен да състави сложната схема само така не трябваше да върши никаква работа, защо не беше достатъчно умен, за да съхранява всичките си фактури на лични компютър?
Източник: Verizon
Чрез: Следващата мрежа