Verizon Wireless on aidanud Ameerika Ühendriikides asuval kriitilise taristu ettevõttel tabada üks selle arendajatest, kes maksab Hiina töötajatele tema töö, et ta saaks terve päeva Internetti sirvida. “Bob” tellis kogu oma töö Hiinasse ja maksis töötajatele vaid murdosa oma kuuekohalisest palgast, et ta saaks aega veeta sellistel saitidel nagu Reddit, Facebook, LinkedIn ja eBay.
Verizon paljastas põneva loo uues juhtumiuuringus.
Bob (mitte tema pärisnimi) töötas nimetu ettevõttes suhteliselt pikka aega, teenides “mitusada tuhat dollarit aastas”, ja ta sai suurepäraseid tulemusi. Ta pidas Verizoni sõnul hoone parimat arendajat; tema kood oli puhas ja hästi kirjutatud ning esitatud õigeaegselt.
Asi on selles, et see polnud tegelikult Bobi kood. Näete, Bob saatis kogu oma töö Hiinasse ja maksis seal palgatöölisi, et seda tema eest „umbes viiskümmend tuhat aastas“ teha. Mida Bob siis kontoris olles tegi? Noh, Verizon on koostanud Bobi tüüpilise tööpäeva ajakava - see on see:
- 9.00 - saabuge tööle ja surfake Redditis mitu tundi, vaadates kassivideoid.
- 11:30 - võtke lõunasöök.
- 13.00 - Sirvige eBay -d.
- 14.00 - Sirvige Facebooki ja LinkedIni.
- 16.30 - Saatke juhtkonnale päeva lõpus e -kiri.
- 17.00 - Mine koju.
Siinkohal tasub märkida, et see lugu pole üldse väljamõeldud ja see pole nali. See pärineb otse Verizonilt-järgmise veebi kaudu-, kes on selle teabe avaldanud mitte sellepärast, et see oli ulatuslik andmete rikkumine, vaid seetõttu, et Bobi kelmusel oli „ainulaadne rünnakuvektor”.
See on kõige põnevam osa: Bob ei vedanud seda kelmust just selle konkreetse ettevõttega; tal oli see teadaolevalt mitmete piirkonna ettevõtetega. Ja ilmselt teeks ta seda ka täna, kui teda "juhuslikult" ei tabataks.
Verizoni turvameeskond sai taotluse kriitilise infrastruktuuri ettevõttelt, kes palus abi oma VPN -i logidest avastatud ebanormaalse tegevuse mõistmisel. Ettevõte oli leidnud avatud ja aktiivse ühenduse Hiinast Shenyangist, kes kasutas oma võrku pääsemiseks Bobi volitusi. Ühendus toimus peaaegu iga päev ja hõlmas sageli kogu tööpäeva.
Osa ettevõtte autentimisest oli aga pöörlev RSA võtmehoidja - ilma selleta ei saanud selle võrguga edukat ühendust luua. Algselt kahtlustas ta, et pahavara on jõudnud Bobi arvutisse, kuid kui Verizon seda uuris, avastati, et Shenyangi VPN -ühendus oli vähemalt kuus kuud vana, see tähendab, kui kaugel on VPN -i logid läks.
Kuna Verizon ei suutnud selgitada, kuidas sissetungija oleks saanud juurdepääsu ettevõtte süsteemile, otsustas ta Bobiga lähemalt tutvuda, kuna kasutati tema volikirja. Vedaja juhtumiuuring kirjeldas teda kui „solvavat ja vaikset” pereisa, keda „te ei vaataks liftiga kaks korda”.
Pärast Bobi arvuti vaatamist leidis Verizon sadu Shenyangi Hiina konsultatsioonifirma PDF -arveid, mille eest maksti Bobi töö eest.
Niisiis, kuidas sai ettevõte võrgule juurdepääsu? Bob lasi oma RSA -märgi postitada kuni Hiinani.
Pean ütlema, et Bobi kelmus on päris geniaalne. Ta on ilmselgelt palju vaeva näinud, et veeta kogu tööpäev veebi sirvides. Ma ei saa sellest aru: kui Bob oleks piisavalt tark, et koostada üksikasjalik skeem just nii ei pidanud midagi tegema, miks ta ei olnud piisavalt tark, et kõik oma arved privaatselt salvestada arvuti?
Allikas: Verizon
Läbi: Järgmine veeb
