Verizon Wireless telah membantu sebuah perusahaan infrastruktur penting yang berbasis di Amerika Serikat menangkap salah satu pengembangnya yang membayar pekerja China untuk melakukan pekerjaannya sehingga ia dapat menjelajahi Internet sepanjang hari. "Bob" mengalihdayakan semua pekerjaannya ke China dan membayar para pekerja hanya sebagian kecil dari gaji enam digitnya sehingga dia bisa menghabiskan waktunya di situs-situs seperti Reddit, Facebook, LinkedIn, dan eBay.
Verizon telah mengungkapkan kisah menarik dalam studi kasus baru.
Bob (bukan nama sebenarnya) bekerja di perusahaan yang tidak disebutkan namanya untuk waktu yang relatif lama, menghasilkan "beberapa ratus ribu dolar setahun," dan dia menerima ulasan kinerja yang sangat baik. Dia tentang pengembang terbaik di gedung itu, menurut Verizon; kodenya bersih dan ditulis dengan baik, dan dikirimkan tepat waktu.
Masalahnya, itu sebenarnya bukan kode Bob. Anda tahu, Bob mengirim semua pekerjaannya ke China dan membayar pekerja di sana untuk melakukannya untuknya dengan "sekitar lima puluh ribu dolar per tahun." Jadi, apa yang dilakukan Bob saat berada di kantor? Nah, Verizon telah menyusun jadwal untuk hari kerja khas Bob — ini dia:
- 9 pagi — Tiba di tempat kerja dan menjelajahi Reddit selama beberapa jam, menonton video kucing.
- 11:30 - Makan siang.
- 1 siang. - Jelajahi eBay.
- jam 2 siang — Jelajahi Facebook dan LinkedIn.
- 16:30 — Kirim email akhir hari ke manajemen.
- jam 5 sore - Pulang ke rumah.
Pada titik ini, perlu ditunjukkan bahwa cerita ini sama sekali tidak dibuat-buat, dan itu bukan lelucon. Itu datang langsung dari Verizon - melalui The Next Web - yang telah menerbitkan informasi ini bukan karena itu adalah pelanggaran data skala besar, tetapi karena penipuan Bob memiliki "vektor serangan unik."
Ini adalah bagian yang paling menarik: Bob tidak hanya melakukan penipuan ini dengan perusahaan khusus ini; dia dilaporkan telah melakukannya dengan beberapa perusahaan di daerah tersebut. Dan dia mungkin masih akan melakukannya hari ini jika dia tidak tertangkap "secara tidak sengaja."
Tim keamanan Verizon menerima permintaan dari perusahaan infrastruktur penting yang meminta bantuan untuk memahami aktivitas anomali yang ditemukan dalam log VPN-nya. Perusahaan telah menemukan koneksi terbuka dan aktif dari Shenyang, China, yang menggunakan kredensial Bob untuk mengakses jaringannya. Koneksi terjadi hampir setiap hari, dan seringkali berlangsung sepanjang hari kerja.
Namun, bagian dari otentikasi perusahaan adalah token kunci RSA yang berputar — tanpa itu, koneksi yang berhasil ke jaringannya tidak dapat dibuat. Awalnya diduga bahwa program malware telah menemukan jalannya ke komputer Bob, tetapi ketika Verizon menyelidikinya, ditemukan bahwa koneksi VPN dari Shenyang berusia setidaknya enam bulan, yang merupakan seberapa jauh log VPN telah pergi.
Tidak dapat menjelaskan bagaimana seorang penyusup bisa mendapatkan akses ke sistem perusahaan, Verizon memutuskan untuk melihat lebih dekat pada Bob, karena kredensialnya yang digunakan. Studi kasus pengangkut menggambarkannya sebagai pria keluarga yang "tidak ofensif dan pendiam" yang "Anda tidak akan melihat dua kali di lift."
Setelah memeriksa komputer Bob, Verizon menemukan ratusan faktur PDF dari sebuah perusahaan konsultan Cina di Shenyang yang dibayar untuk melakukan pekerjaan Bob.
Jadi bagaimana perusahaan mendapatkan akses ke jaringan? Token RSA Bob dikirim ke China.
Saya harus mengatakan, penipuan Bob cukup cerdik. Dia jelas berusaha keras hanya agar dia dapat menghabiskan seluruh hari kerjanya menjelajahi web. Apa yang tidak dapat saya pahami adalah ini: jika Bob cukup pintar untuk menyusun skema yang rumit, maka dia tidak perlu melakukan pekerjaan apa pun, mengapa dia tidak cukup pintar untuk menyimpan semua fakturnya secara pribadi komputer?
Sumber: Verizon
Melalui: Web Berikutnya