Verizon Wireless hat einem in den USA ansässigen Unternehmen für kritische Infrastruktur geholfen, einen seiner Entwickler zu erwischen, der chinesische Arbeiter für seine Arbeit bezahlt, damit er den ganzen Tag im Internet surfen kann. „Bob“ lagerte seine gesamte Arbeit nach China aus und zahlte den Arbeitern nur einen Bruchteil seines sechsstelligen Gehalts, damit er seine Zeit auf Websites wie Reddit, Facebook, LinkedIn und eBay verbringen konnte.
Verizon hat die faszinierende Geschichte in einer neuen Fallstudie enthüllt.
Bob (nicht sein richtiger Name) arbeitete relativ lange bei der namenlosen Firma und verdiente „mehrere hunderttausend Dollar pro Jahr“ und erhielt ausgezeichnete Leistungsbewertungen. Laut Verizon war er der beste Bauträger im Gebäude; sein Code war sauber und gut geschrieben und wurde rechtzeitig eingereicht.
Die Sache ist die, es war nicht wirklich Bobs Code. Sehen Sie, Bob schickte seine gesamte Arbeit nach China und bezahlte dort Arbeiter für „ungefähr fünfzig Riesen jährlich“. Was hat Bob also gemacht, während er im Büro war? Nun, Verizon hat einen Zeitplan für Bobs typischen Arbeitstag erstellt – das ist es:
- 9 Uhr morgens – Kommen Sie bei der Arbeit an und surfen Sie mehrere Stunden auf Reddit und schauen Sie sich Katzenvideos an.
- 11:30 Uhr – Essen Sie zu Mittag.
- 13 Uhr — Durchsuchen Sie eBay.
- 14 Uhr — Durchsuchen Sie Facebook und LinkedIn.
- 16:30 Uhr — Senden Sie eine E-Mail zum Abschluss des Tages an das Management.
- 17 Uhr - Nach Hause gehen.
An dieser Stelle ist es erwähnenswert, dass diese Geschichte überhaupt nicht erfunden und kein Witz ist. Es kommt direkt von Verizon – über The Next Web – das diese Informationen veröffentlicht hat, nicht weil es sich um eine groß angelegte Datenpanne handelte, sondern weil Bobs Betrug einen „einzigartigen Angriffsvektor“ hatte.
Dies ist der faszinierendste Teil: Bob hat diesen Betrug nicht nur mit dieser speziellen Firma durchgeführt; Berichten zufolge hatte er es mit mehreren Unternehmen in der Gegend am Laufen. Und er würde es wahrscheinlich auch heute noch tun, wenn er nicht „aus Versehen“ erwischt würde.
Das Sicherheitsteam von Verizon erhielt eine Anfrage von dem Unternehmen für kritische Infrastrukturen, das um Hilfe beim Verständnis der anomalen Aktivitäten bat, die es in seinen VPN-Protokollen entdeckt hatte. Das Unternehmen hatte eine offene und aktive Verbindung aus Shenyang, China, gefunden, die Bobs Zugangsdaten für den Zugriff auf sein Netzwerk nutzte. Die Verbindung fand fast täglich statt und erstreckte sich oft über den gesamten Arbeitstag.
Ein Teil der Authentifizierung des Unternehmens war jedoch ein rotierender Token-RSA-Schlüsselanhänger – ohne den konnte keine erfolgreiche Verbindung zu seinem Netzwerk hergestellt werden. Es hatte zunächst vermutet, dass ein Malware-Programm den Weg auf Bobs Computer gefunden hatte, aber als Verizon es untersuchte, Es wurde festgestellt, dass die VPN-Verbindung aus Shenyang mindestens sechs Monate alt war, so weit zurück die VPN-Protokolle ging.
Verizon konnte nicht erklären, wie sich ein Eindringling Zugang zum System des Unternehmens verschaffen konnte, und beschloss, Bob genauer unter die Lupe zu nehmen, da seine Zugangsdaten verwendet wurden. Die Fallstudie des Transportunternehmens beschrieb ihn als „unanfälligen und stillen“ Familienvater, den man „in einem Aufzug nicht zweimal ansehen würde“.
Nach einem Blick auf Bobs Computer fand Verizon Hunderte von PDF-Rechnungen einer chinesischen Beratungsfirma in Shenyang, die für Bobs Arbeit bezahlt wurden.
Wie hat sich das Unternehmen Zugang zum Netzwerk verschafft? Bob ließ seinen RSA-Token bis nach China schicken.
Ich muss sagen, Bobs Betrug ist ziemlich genial. Er hat sich offensichtlich große Mühe gegeben, um seinen ganzen Arbeitstag damit verbringen zu können, im Internet zu surfen. Was ich nicht herausfinden kann, ist Folgendes: Wenn Bob schlau genug wäre, das ausgeklügelte Schema zusammenzustellen, nur damit er keine Arbeit machen musste, warum war er nicht schlau genug, alle seine Rechnungen auf einem privaten zu speichern Rechner?
Quelle: Verizon
Über: Das nächste Web
