Verizon Wireless a aidé une entreprise d'infrastructures critiques basée aux États-Unis à attraper l'un de ses développeurs en payant des travailleurs chinois pour faire son travail afin qu'il puisse naviguer sur Internet toute la journée. "Bob" a externalisé tout son travail en Chine et n'a payé les travailleurs qu'une fraction de son salaire à six chiffres afin qu'il puisse passer son temps sur des sites comme Reddit, Facebook, LinkedIn et eBay.
Verizon a révélé l'histoire fascinante dans une nouvelle étude de cas.
Bob (ce n'est pas son vrai nom) a travaillé dans l'entreprise anonyme pendant une période relativement longue, gagnant « plusieurs centaines de milliers de dollars par an », et il a reçu d'excellentes évaluations de performance. Il considérait le meilleur développeur du bâtiment, selon Verizon; son code était propre et bien écrit, et soumis en temps opportun.
Le fait est que ce n'était pas vraiment le code de Bob. Vous voyez, Bob a envoyé tout son travail en Chine et y a payé des travailleurs pour le faire pour lui pour «environ cinquante mille dollars par an». Alors qu'a fait Bob pendant qu'il était au bureau? Eh bien, Verizon a établi un programme pour la journée de travail typique de Bob - le voici :
- 9 h — Arrivez au travail et surfez sur Reddit pendant plusieurs heures en regardant des vidéos de chats.
- 11h30 - Déjeuner.
- 13h — Parcourir eBay.
- 14h — Parcourir Facebook et LinkedIn.
- 16h30. — Envoyez un e-mail de fin de journée à la direction.
- 17h - Rentrer chez soi.
À ce stade, il convient de souligner que cette histoire n'est pas du tout fabriquée et que ce n'est pas une blague. Cela vient directement de Verizon - via The Next Web - qui a publié ces informations non pas parce qu'il s'agissait d'une violation de données à grande échelle, mais parce que l'arnaque de Bob avait un "vecteur d'attaque unique".
C'est la partie la plus fascinante: Bob n'a pas seulement tiré cette arnaque avec cette entreprise en particulier; il l'aurait fait avec plusieurs entreprises de la région. Et il le ferait probablement encore aujourd'hui s'il n'était pas attrapé « accidentellement ».
L'équipe de sécurité de Verizon a reçu une demande de la société d'infrastructure critique qui a demandé de l'aide pour comprendre l'activité anormale qu'elle avait découverte dans ses journaux VPN. L'entreprise avait trouvé une connexion ouverte et active depuis Shenyang, en Chine, qui utilisait les informations d'identification de Bob pour accéder à son réseau. La connexion se produisait presque tous les jours et durait souvent toute la journée de travail.
Cependant, une partie de l'authentification de l'entreprise était un porte-clés RSA à jeton rotatif - sans cela, une connexion réussie à son réseau ne pourrait pas être établie. Il avait d'abord soupçonné qu'un programme malveillant avait trouvé son chemin sur l'ordinateur de Bob, mais lorsque Verizon l'a enquêté, il a été découvert que la connexion VPN de Shenyang avait au moins six mois, ce qui correspond à l'ancienneté des journaux VPN est allé.
Incapable d'expliquer comment un intrus aurait pu accéder au système de l'entreprise, Verizon a décidé d'examiner de plus près Bob, car ce sont ses informations d'identification qui étaient utilisées. L'étude de cas du transporteur le décrivait comme un père de famille "inoffensif et silencieux" que "vous ne regarderiez pas deux fois dans un ascenseur".
Après avoir jeté un coup d'œil à l'ordinateur de Bob, Verizon a trouvé des centaines de factures PDF d'une société de conseil chinoise à Shenyang qui était payée pour faire le travail de Bob.
Alors, comment l'entreprise a-t-elle eu accès au réseau? Bob a fait envoyer son jeton RSA par la poste jusqu'en Chine.
Je dois dire que l'arnaque de Bob est assez ingénieuse. Il est clairement allé très loin pour pouvoir passer toute sa journée de travail à naviguer sur le Web. Ce que je n'arrive pas à comprendre, c'est ceci: si Bob était assez intelligent pour mettre en place le schéma élaboré juste pour qu'il n'a pas eu à faire de travaux, pourquoi n'a-t-il pas été assez intelligent pour stocker toutes ses factures sur un ordinateur?
La source: Verizon
Passant par: Le prochain Web