A Verizon Wireless ajudou uma empresa de infraestrutura crítica com sede nos Estados Unidos a pegar um de seus desenvolvedores que pagava a trabalhadores chineses para fazer seu trabalho, de modo que ele pudesse navegar na Internet o dia todo. “Bob” terceirizou todo o seu trabalho para a China e pagou aos trabalhadores apenas uma fração de seu salário de seis dígitos para que ele pudesse passar seu tempo em sites como Reddit, Facebook, LinkedIn e eBay.
A Verizon revelou a história fascinante em um novo estudo de caso.
Bob (nome fictício) trabalhou na empresa não identificada por um período relativamente longo, ganhando “várias centenas de milhares de dólares por ano” e recebeu excelentes avaliações de desempenho. Ele estava considerando o melhor desenvolvedor do prédio, de acordo com a Verizon; seu código estava limpo e bem escrito e enviado em tempo hábil.
A questão é que não era realmente o código de Bob. Veja, Bob enviava todo o seu trabalho para a China e pagava aos trabalhadores lá para fazer isso por ele por "cerca de cinquenta mil anuais". Então, o que Bob fez enquanto estava no escritório? Bem, a Verizon traçou um cronograma para o dia de trabalho típico de Bob - é isso:
- 9h - Chegue ao trabalho e navegue no Reddit por várias horas, assistindo a vídeos de gatos.
- 11h30 - Almoçar.
- 13:00 - Navegue no eBay.
- 14h00 - Navegue no Facebook e LinkedIn.
- 16h30 - Envie um e-mail de fim de dia para a gerência.
- 17:00 - Vá para casa.
Neste ponto, vale a pena ressaltar que esta história não é de forma alguma fabricada e não é uma piada. Vem direto da Verizon - via The Next Web - que publicou essas informações não porque era uma violação de dados em grande escala, mas porque o golpe de Bob tinha um "vetor de ataque único".
Esta é a parte mais fascinante: Bob não apenas puxou esse golpe com essa empresa em particular; ele teria negociado com várias empresas na área. E ele provavelmente ainda estaria fazendo isso hoje se não fosse pego "acidentalmente".
A equipe de segurança da Verizon recebeu uma solicitação da empresa de infraestrutura crítica que pediu ajuda para entender a atividade anômala que havia descoberto em seus logs de VPN. A empresa encontrou uma conexão aberta e ativa em Shenyang, China, que estava usando as credenciais de Bob para acessar sua rede. A conexão ocorria quase todos os dias, e frequentemente se estendia por todo o dia de trabalho.
No entanto, parte da autenticação da empresa era um chaveiro RSA de token rotativo - sem isso, uma conexão bem-sucedida com sua rede não poderia ser feita. Ele tinha inicialmente suspeitado que um programa de malware tinha encontrado seu caminho para o computador de Bob, mas quando a Verizon o investigou, foi descoberto que a conexão VPN de Shenyang tinha pelo menos seis meses, que é a data dos registros VPN fui.
Incapaz de explicar como um intruso poderia ter obtido acesso ao sistema da empresa, a Verizon decidiu dar uma olhada em Bob, já que eram suas credenciais que estavam sendo usadas. O estudo de caso da transportadora o descreveu como um homem de família "inofensivo e quieto" que "você não olharia duas vezes em um elevador".
Depois de dar uma olhada no computador de Bob, a Verizon encontrou centenas de faturas em PDF de uma empresa de consultoria chinesa em Shenyang que estava sendo paga para fazer o trabalho de Bob.
Então, como a empresa obteve acesso à rede? Bob teve seu token RSA enviado pelo correio para a China.
Devo dizer que o golpe de Bob é muito engenhoso. Ele claramente não mediu esforços para poder passar todo o dia de trabalho navegando na web. O que não consigo descobrir é o seguinte: se Bob foi inteligente o suficiente para colocar o esquema elaborado junto apenas para que ele não precisava fazer nenhum trabalho, por que ele não foi inteligente o suficiente para armazenar todas as suas faturas em um particular computador?
Fonte: Verizon
Através da: The Next Web