Verizon Wireless har hjulpet et kritisk infrastrukturselskap med base i USA med å fange en av utviklerne som betalte kinesiske arbeidere for å gjøre jobben sin, slik at han kunne surfe på Internett hele dagen. "Bob" outsourcet alt arbeidet hans til Kina og betalte arbeiderne bare en brøkdel av hans sekssifrede lønn, slik at han kunne bruke tiden sin på nettsteder som Reddit, Facebook, LinkedIn og eBay.
Verizon har avslørt den fascinerende historien i en ny casestudie.
Bob (ikke hans virkelige navn) jobbet i det ikke navngitte selskapet i en relativt lang periode, og tjente "flere hundre tusen dollar i året", og han fikk gode ytelsesanmeldelser. Han var angående den beste utvikleren i bygningen, ifølge Verizon; koden hans var ren og velskrevet og sendt inn i tide.
Saken er at det egentlig ikke var Bobs kode. Du skjønner, Bob sendte alt arbeidet sitt til Kina og betalte arbeidere der for å gjøre det for ham for "omtrent femti tusen kroner årlig." Så hva gjorde Bob mens han var på kontoret? Vel, Verizon har laget en plan for Bobs vanlige arbeidsdag - dette er det:
- 09.00 - Kom på jobb og surf på Reddit i flere timer, og se på kattvideoer.
- 11:30 - Ta lunsj.
- 13.00 - Bla gjennom eBay.
- 14.00 - Bla gjennom Facebook og LinkedIn.
- 16.30 - Send en sluttdato -e -post til ledelsen.
- 17.00 - Gå hjem.
På dette tidspunktet er det verdt å påpeke at denne historien slett ikke er oppdiktet, og at det ikke er en spøk. Den kommer rett fra Verizon-via The Next Web-som har publisert denne informasjonen ikke fordi det var et stort datainnbrudd, men fordi Bobs svindel hadde en "unik angrepsvektor."
Dette er den mest fascinerende delen: Bob trakk ikke bare denne svindelen med dette selskapet; han skal ha hatt det med flere selskaper i området. Og han ville sannsynligvis fortsatt gjort det i dag hvis han ikke ble fanget "ved et uhell".
Verizons sikkerhetsteam mottok en forespørsel fra det kritiske infrastrukturselskapet som ba om hjelp til å forstå unormal aktivitet det hadde oppdaget i sine VPN -logger. Selskapet hadde funnet en åpen og aktiv forbindelse fra Shenyang, Kina, som brukte Bobs legitimasjon for å få tilgang til nettverket. Tilkoblingen skjedde nesten hver dag, og spenner ofte over hele arbeidsdagen.
En del av selskapets autentisering var imidlertid en RSA -nøkkelbrikke med roterende token - uten det kunne en vellykket tilkobling til nettverket ikke oppnås. Det hadde først mistanke om at et skadelig program hadde funnet veien til Bobs datamaskin, men da Verizon undersøkte det, det ble oppdaget at VPN -tilkoblingen fra Shenyang var minst seks måneder gammel, det er hvor langt tilbake VPN -loggene gikk.
Verizon klarte ikke å forklare hvordan en inntrenger kunne ha fått tilgang til selskapets system, og bestemte seg for å se nærmere på Bob, siden det var hans legitimasjon som ble brukt. Transportørens casestudie beskrev ham som en "ugjerlig og stille" familiemann som "du ikke ville se på to ganger i en heis."
Etter å ha sett på Bobs datamaskin, fant Verizon hundrevis av PDF -fakturaer fra et kinesisk konsulentfirma i Shenyang som ble betalt for å utføre Bobs arbeid.
Så hvordan fikk firmaet tilgang til nettverket? Bob hadde sitt RSA -token sendt helt til Kina.
Jeg må si at Bobs svindel er ganske genial. Han har tydeligvis kommet langt for å bruke hele arbeidsdagen på å surfe på nettet. Det jeg ikke kan finne ut er dette: hvis Bob var flink nok til å sette sammen den forseggjorte ordningen bare han trengte ikke å gjøre noe, hvorfor var han ikke flink nok til å lagre alle sine fakturaer på en privat datamaskin?
Kilde: Verizon
Via: Neste web
