„Verizon Wireless“ padėjo svarbios infrastruktūros bendrovei, įsikūrusiai JAV, pagauti vieną iš jos kūrėjų, mokantį kinų darbuotojams už jo darbą, kad jis galėtų naršyti internete visą dieną. „Bobas“ užsakė visą savo darbą Kinijai ir sumokėjo darbuotojams tik dalį savo šešių skaitmenų atlyginimo, kad galėtų praleisti laiką tokiose svetainėse kaip „Reddit“, „Facebook“, „LinkedIn“ ir „eBay“.
„Verizon“ atskleidė patrauklią istoriją naujame atvejo tyrime.
Bobas (ne jo tikrasis vardas) gana ilgai dirbo neįvardytoje įmonėje, uždirbdamas „kelis šimtus tūkstančių dolerių per metus“, ir jis gavo puikių veiklos įvertinimų. Pasak „Verizon“, jis buvo geriausias pastato kūrėjas; jo kodas buvo švarus, gerai parašytas ir pateiktas laiku.
Reikalas tas, kad tai iš tikrųjų nebuvo Bobo kodas. Matote, Bobas visą savo darbą išsiuntė į Kiniją ir ten samdė darbuotojus, kad tai padarytų už jį „apie penkiasdešimt tūkstančių kasmet“. Taigi ką Bobas veikė būdamas biure? Na, „Verizon“ sudarė įprastos Bobo darbo dienos tvarkaraštį - tai yra:
- 9 val. - Atvykite į darbą ir naršykite „Reddit“ kelias valandas, žiūrėdami kačių vaizdo įrašus.
- 11:30 - valgykite pietus.
- 13 val. - Naršykite „eBay“.
- 14 val. - Naršykite „Facebook“ ir „LinkedIn“.
- 16.30 val. - Nusiųskite vadovybei dienos pabaigos laišką.
- 5 val. - Eik namo.
Šioje vietoje verta pažymėti, kad ši istorija visai nėra išgalvota ir tai nėra pokštas. Jis ateina tiesiai iš „Verizon“ per „The Next Web“, kuris paskelbė šią informaciją ne todėl, kad tai buvo didelio masto duomenų pažeidimas, bet todėl, kad Bobo sukčiai turėjo „unikalų atakos vektorių“.
Tai yra labiausiai žavinga dalis: Bobas ne tik ištraukė šį sukčiavimą su šia konkrečia kompanija; pranešama, kad jis tai padarė su keliomis to rajono įmonėmis. Ir tikriausiai jis tai darytų ir šiandien, jei nebūtų sugautas „atsitiktinai“.
„Verizon“ saugos komanda gavo prašymą iš ypatingos svarbos infrastruktūros įmonės, kuri paprašė padėti suprasti nenormalią veiklą, kurią ji atrado savo VPN žurnaluose. Bendrovė rado atvirą ir aktyvų ryšį iš Šenjango, Kinijos, kuri naudojo Bobo kredencialus, kad galėtų pasiekti savo tinklą. Ryšys įvyko beveik kiekvieną dieną ir dažnai apimdavo visą darbo dieną.
Tačiau dalis įmonės autentifikavimo buvo besisukantis raktinis RSA raktas - be to nepavyko sėkmingai prisijungti prie jos tinklo. Iš pradžių buvo įtariama, kad kenkėjiška programa pateko į Bobo kompiuterį, tačiau kai „Verizon“ ją ištyrė, buvo nustatyta, kad VPN ryšys iš Šenjango buvo mažiausiai šešių mėnesių senumo, tai yra, kiek toli yra VPN žurnalai nuvyko.
Negalėdamas paaiškinti, kaip įsibrovėlis galėjo gauti prieigą prie bendrovės sistemos, „Verizon“ nusprendė atidžiau pažvelgti į Bobą, nes buvo naudojami jo įgaliojimai. Vežėjo atvejo analizė apibūdino jį kaip „įžeidžiantį ir tylų“ šeimos žmogų, į kurį „tu nežiūrėtum du kartus lifte“.
Pažiūrėjęs į Bobo kompiuterį, „Verizon“ rado šimtus PDF sąskaitų faktūrų iš Kinijos konsultavimo įmonės Šenjane, už kurią buvo sumokėta už Bobo darbą.
Taigi, kaip įmonė gavo prieigą prie tinklo? Bobas išsiuntė savo RSA žetoną iki pat Kinijos.
Turiu pasakyti, kad Bobo sukčiai yra gana išradingi. Jis akivaizdžiai nuėjo labai daug, kad galėtų visą darbo dieną naršyti internete. Aš negaliu suprasti: jei Bobas buvo pakankamai protingas, kad sudarytų sudėtingą schemą, kad tik jis neturėjo atlikti jokių darbų, kodėl jis nebuvo pakankamai protingas, kad visas savo sąskaitas faktūras laikytų privačiame asmenyje kompiuteris?
Šaltinis: „Verizon“
Per: Kitas internetas