Verizon Wireless סייעה לחברת תשתית קריטית שבסיסה בארצות הברית לתפוס את אחד היזמים שלה שמשלמים לעובדים סינים כדי לבצע את עבודתו כדי שיוכל לגלוש באינטרנט כל היום. "בוב" העביר את כל עבודתו למיקור חוץ לסין ושילם לעובדים רק חלק קטן משכרונו בן שש הספרות כדי שיוכל לבלות את זמנו באתרים כמו רדיט, פייסבוק, לינקדאין ואיביי.
ורייזון חשפה את הסיפור המרתק במחקר מקרה חדש.
בוב (לא שמו האמיתי) עבד בחברה ללא שם במשך תקופה ארוכה יחסית, והרוויח "כמה מאות אלפי דולרים בשנה", והוא קיבל ביקורות ביצועים מצוינות. לדברי ורייזון, הוא התייחס למפתח הטוב ביותר בבניין. הקוד שלו היה נקי וכתוב היטב, והוגש בזמן.
העניין הוא שזה לא היה הקוד של בוב. אתה מבין, בוב שלח את כל עבודותיו לסין ושילם שם לעובדים כדי לעשות זאת עבורו תמורת "כחמישים אלף בשנה". אז מה בוב עשה כשהיה במשרד? ובכן, ורייזון ערכה לוח זמנים ליום העבודה הטיפוסי של בוב - זהו:
- 9:00 - מגיעים לעבודה וגלשו ב- Reddit מספר שעות, צופים בסרטוני חתולים.
- 11:30 - קח ארוחת צהריים.
- 13:00 - עיין ב- eBay.
- 14:00 - עיון בפייסבוק ובלינקדאין.
- 16:30 אחר הצהריים - שלח דוא"ל סוף היום להנהלה.
- 17:00 - לך הביתה.
בשלב זה, ראוי לציין כי הסיפור הזה כלל אינו מפוברק, וזו לא בדיחה. הוא מגיע היישר מ- Verizon-דרך The Next Web-שפרסמה את המידע הזה לא בגלל שמדובר בפריצת נתונים בקנה מידה גדול, אלא מכיוון שלתרמית של בוב היה "וקטור התקפה ייחודי".
זהו החלק המרתק ביותר: בוב לא סתם משך את ההונאה הזו עם החברה הספציפית הזו; על פי הדיווחים, הוא התנהל עם מספר חברות באזור. וכנראה שהוא עדיין היה עושה את זה היום אם לא יתפסו אותו "בטעות".
צוות האבטחה של ורייזון קיבל פנייה מחברת התשתיות הקריטיות שביקשה עזרה בהבנת פעילות חריגה שגילתה ביומני ה- VPN שלה. החברה מצאה חיבור פתוח ופעיל משניאנג, סין, אשר השתמשה באישורים של בוב כדי לגשת לרשת שלה. החיבור התרחש כמעט כל יום, ולעתים קרובות נמשך כל יום העבודה.
עם זאת, חלק מהאימות של החברה היה מכשיר מפתח RSA מסתובב - ללא זה לא ניתן היה ליצור חיבור מוצלח לרשת שלה. בתחילה הוא חשד שתוכנית תוכנות זדוניות מצאה את דרכה למחשב של בוב, אך כאשר ורייזון חקר אותה, התגלה שחיבור ה- VPN משניאנג היה בן שישה חודשים לפחות, כלומר עד כמה לאחור יומני ה- VPN הלך.
וריזון לא הצליח להסביר כיצד יכול היה פולש לקבל גישה למערכת החברה, והחליט לבחון מקרוב את בוב, מכיוון שזהו אישוריו שהיו בשימוש. מחקר המקרה של המוביל תיאר אותו כאיש משפחה "לא פוגע ושקט" ש"לא היית מסתכל עליו פעמיים במעלית ".
לאחר שהסתכל במחשב של בוב, ורייזון מצא מאות חשבוניות PDF מחברת ייעוץ סינית בשניאנג ששולמו עבור עבודתו של בוב.
אז איך החברה קיבלה גישה לרשת? לבוב נשלח אסימון ה- RSA שלו עד סין.
אני חייב לומר, התרמית של בוב די גאוני. ברור שהוא עשה מאמצים רבים רק כדי שיוכל לבלות את כל יום העבודה שלו בגלישה באינטרנט. מה שאני לא מצליח להבין הוא זה: אם בוב היה חכם מספיק כדי להרכיב את התוכנית המשוכללת רק כך הוא לא היה צריך לעשות שום עבודה, מדוע הוא לא היה מספיק חכם כדי לאחסן את כל החשבוניות שלו בפרטי מַחשֵׁב?
מָקוֹר: ורייזון
באמצעות: האינטרנט הבא
