Η Verizon Wireless βοήθησε μια εταιρεία υποδομής με έδρα στις Ηνωμένες Πολιτείες να πιάσει έναν από τους προγραμματιστές της να πληρώνει Κινέζους εργάτες για να κάνει τη δουλειά του, ώστε να μπορεί να περιηγείται στο Διαδίκτυο όλη μέρα. Ο "Μπομπ" ανέθεσε όλη την εργασία του στην Κίνα και πλήρωσε τους εργαζόμενους μόνο ένα κλάσμα του εξαψήφιου μισθού του, ώστε να μπορεί να περνά τον χρόνο του σε ιστότοπους όπως το Reddit, το Facebook, το LinkedIn και το eBay.
Η Verizon αποκάλυψε τη συναρπαστική ιστορία σε μια νέα μελέτη περίπτωσης.
Ο Μπομπ (όχι το πραγματικό του όνομα) εργάστηκε στην ανώνυμη εταιρεία για σχετικά μεγάλο χρονικό διάστημα, κερδίζοντας «αρκετές εκατοντάδες χιλιάδες δολάρια ετησίως» και έλαβε εξαιρετικές κριτικές απόδοσης. Αναφερόταν στον καλύτερο προγραμματιστή στο κτίριο, σύμφωνα με τη Verizon. ο κωδικός του ήταν καθαρός και καλογραμμένος και υποβλήθηκε έγκαιρα.
Το θέμα είναι ότι δεν ήταν στην πραγματικότητα ο κώδικας του Μπομπ. Βλέπετε, ο Μπομπ έστειλε όλη του τη δουλειά στην Κίνα και πλήρωνε τους εργαζόμενους εκεί για να το κάνουν για αυτόν για «περίπου πενήντα δολάρια ετησίως». Τι έκανε λοιπόν ο Μπομπ ενώ ήταν στο γραφείο; Λοιπόν, η Verizon έχει καταρτίσει πρόγραμμα για την τυπική εργάσιμη ημέρα του Bob - αυτό είναι:
- 9 π.μ. - Φτάστε στη δουλειά και σερφάρετε στο Reddit για αρκετές ώρες, παρακολουθώντας βίντεο με γάτες.
- 11:30 π.μ. - Πάρτε μεσημεριανό γεύμα.
- 1 μ.μ. - Περιηγηθείτε στο eBay.
- 2 μ.μ. - Περιηγηθείτε στο Facebook και το LinkedIn.
- 4:30 μ.μ. - Στείλτε ένα email στο τέλος της ημέρας στη διεύθυνση.
- 5 μ.μ. - Πήγαινε σπίτι.
Σε αυτό το σημείο, αξίζει να επισημανθεί ότι αυτή η ιστορία δεν είναι καθόλου κατασκευασμένη και δεν είναι αστείο. Προέρχεται απευθείας από τη Verizon-μέσω του The Next Web-που δημοσίευσε αυτές τις πληροφορίες όχι επειδή ήταν μια παραβίαση δεδομένων μεγάλης κλίμακας, αλλά επειδή η απάτη του Bob είχε ένα «μοναδικό διάνυσμα επίθεσης».
Αυτό είναι το πιο συναρπαστικό μέρος: Ο Μπομπ δεν τράβηξε απλώς αυτήν την απάτη με τη συγκεκριμένη εταιρεία. φέρεται να το πήγαινε με πολλές εταιρείες στην περιοχή. Και πιθανότατα θα το έκανε σήμερα αν δεν τον έπιαναν «τυχαία».
Η ομάδα ασφαλείας της Verizon έλαβε ένα αίτημα από την εταιρεία υποδομής ζωτικής σημασίας που ζήτησε βοήθεια για την κατανόηση της ανώμαλης δραστηριότητας που είχε ανακαλύψει στα αρχεία καταγραφής VPN της. Η εταιρεία είχε βρει μια ανοιχτή και ενεργή σύνδεση από το Shenyang της Κίνας, η οποία χρησιμοποιούσε τα διαπιστευτήρια του Bob για πρόσβαση στο δίκτυό της. Η σύνδεση γινόταν σχεδόν κάθε μέρα και συχνά διήρκεσε ολόκληρη την εργάσιμη ημέρα.
Ωστόσο, μέρος της επαλήθευσης ταυτότητας της εταιρείας ήταν ένα περιστρεφόμενο διακριτικό κλειδί RSA - χωρίς αυτό, δεν θα μπορούσε να πραγματοποιηθεί επιτυχής σύνδεση με το δίκτυό της. Αρχικά είχε υποψιαστεί ότι ένα πρόγραμμα κακόβουλου λογισμικού είχε βρει τον δρόμο του στον υπολογιστή του Bob, αλλά όταν η Verizon το ερεύνησε, διαπιστώθηκε ότι η σύνδεση VPN από το Shenyang ήταν τουλάχιστον έξι μηνών, δηλαδή πόσο πίσω είναι τα αρχεία καταγραφής VPN πήγε.
Μη μπορώντας να εξηγήσει πώς ένας εισβολέας θα μπορούσε να έχει αποκτήσει πρόσβαση στο σύστημα της εταιρείας, η Verizon αποφάσισε να ρίξει μια πιο προσεκτική ματιά στον Bob, καθώς χρησιμοποιήθηκαν τα διαπιστευτήριά του. Η μελέτη περίπτωσης του αερομεταφορέα τον περιέγραψε ως έναν «προσβλητικό και ήσυχο» οικογενειάρχη που «δεν θα κοιτούσατε δύο φορές σε ασανσέρ».
Αφού έριξε μια ματιά στον υπολογιστή του Bob, η Verizon βρήκε εκατοντάδες τιμολόγια PDF από μια κινεζική εταιρεία συμβούλων στο Shenyang που πληρωνόταν για να κάνει τη δουλειά του Bob.
Πώς λοιπόν η εταιρεία απέκτησε πρόσβαση στο δίκτυο; Ο Μπομπ έστειλε το σήμα RSA του ταχυδρομικά μέχρι την Κίνα.
Πρέπει να πω, η απάτη του Μπομπ είναι αρκετά ευρηματική. Έχει ξεκάθαρα προχωρήσει πολύ, ώστε να μπορεί να περάσει ολόκληρη την εργάσιμη μέρα του περιηγώντας τον ιστό. Αυτό που δεν μπορώ να καταλάβω είναι το εξής: αν ο Μπομπ ήταν αρκετά έξυπνος για να συνδυάσει το περίτεχνο σχέδιο δεν χρειάστηκε να κάνει καμία δουλειά, γιατί δεν ήταν αρκετά έξυπνος για να αποθηκεύσει όλα τα τιμολόγιά του σε ιδιωτικό υπολογιστή?
Πηγή: Verizon
Μέσω: Ο Επόμενος Ιστός
