Verizon Wireless pomogao je jednoj ključnoj infrastrukturnoj tvrtki sa sjedištem u Sjedinjenim Državama da uhvati jednog od svojih programera koji plaća kineskim radnicima da rade njegov posao kako bi mogao čitav dan pregledavati Internet. "Bob" je sav svoj posao prepustio Kini i platio radnicima samo dio svoje šestocifrene plaće kako bi mogao provoditi vrijeme na web stranicama poput Reddita, Facebooka, LinkedIna i eBaya.
Verizon je otkrio fascinantnu priču u novoj studiji slučaja.
Bob (nije njegovo pravo ime) radio je u neimenovanoj tvrtki relativno dugo, zarađujući "nekoliko stotina tisuća dolara godišnje", i dobio je izvrsne kritike o učinku. Razmišljao je o najboljem graditelju zgrade, prema Verizonu; njegov je kod bio čist i dobro napisan te je blagovremeno dostavljen.
Stvar je u tome što to zapravo nije bio Bobov kod. Vidite, Bob je poslao sav svoj rad u Kinu i tamo platio radnicima da to učine umjesto njega za "pedeset tisuća godišnje". Pa što je Bob radio dok je bio u uredu? Pa, Verizon je sastavio raspored za Bobov tipičan radni dan - to je to:
- 9 sati - Dođite na posao i surfajte Redditom nekoliko sati, gledajući video zapise mačaka.
- 11:30 - Uzmite ručak.
- 13 sati - Pregledajte eBay.
- 14 sati - Pregledajte Facebook i LinkedIn.
- 16:30 - Pošaljite e -poštu za kraj dana upravi.
- 17 sati - Idi kući.
U ovom trenutku vrijedi istaknuti da ova priča uopće nije izmišljena i nije šala. Dolazi izravno iz Verizona-putem The Next Weba-koji je objavio ove podatke ne zato što je došlo do velike povrede podataka, već zato što je Bobova prijevara imala "jedinstveni vektor napada".
Ovo je najfascinantniji dio: Bob nije ovu prevaru pokrenuo samo s ovom tvrtkom; navodno je to radio s nekoliko tvrtki u tom području. I vjerojatno bi to radio i danas da nije uhvaćen "slučajno".
Verizonov sigurnosni tim primio je zahtjev od tvrtke za kritičnu infrastrukturu koja je zatražila pomoć u razumijevanju abnormalnih aktivnosti koje je otkrila u svojim VPN zapisima. Tvrtka je pronašla otvorenu i aktivnu vezu iz Shenyanga u Kini, koja je koristila Bobove vjerodajnice za pristup svojoj mreži. Povezivanje se događalo gotovo svaki dan, a često se protezalo cijeli radni dan.
Međutim, dio autentifikacije tvrtke bio je rotirajući RSA ključ za ključeve - bez toga se ne bi mogla uspostaviti uspješna veza s mrežom. U početku je sumnjao da je program zlonamjernog softvera pronašao put do Bobova računala, ali kada je Verizon to istražio, otkriveno je da je VPN veza iz Shenyanga stara najmanje šest mjeseci, koliko su unatrag zapisivali VPN otišao.
Ne mogavši objasniti kako je uljez mogao dobiti pristup sustavu tvrtke, Verizon je odlučio bolje pogledati Boba, budući da su se koristile njegove vjerodajnice. Studija slučaja prijevoznika opisala ga je kao "bezazlenog i tihog" obiteljskog čovjeka kojeg "ne biste dva puta pogledali u liftu".
Nakon što je pogledao Bobovo računalo, Verizon je pronašao stotine PDF računa od kineske konzultantske tvrtke u Shenyangu koji su plaćeni za obavljanje Bobovog posla.
Pa kako je tvrtka dobila pristup mreži? Bob je svoj RSA token poslao sve do Kine.
Moram reći, Bobova prijevara je prilično genijalna. Očito se jako potrudio samo kako bi cijeli radni dan mogao provesti pregledavajući web. Ono što ne mogu shvatiti je sljedeće: da je Bob bio dovoljno pametan da sastavi razrađenu shemu samo tako nije morao raditi, zašto nije bio dovoljno pametan da sve svoje račune pohrani na privatno Računalo?
Izvor: Verizon
Preko: Sljedeći web
