Verizon Wireless a ajutat o companie de infrastructură critică cu sediul în Statele Unite să-l surprindă pe unul dintre dezvoltatorii săi care îi plătea pe lucrătorii chinezi pentru a-și face treaba, astfel încât să poată naviga pe internet toată ziua. „Bob” și-a externalizat toată munca în China și a plătit lucrătorilor doar o fracțiune din salariul său de șase cifre, astfel încât să-și poată petrece timpul pe site-uri precum Reddit, Facebook, LinkedIn și eBay.
Verizon a dezvăluit povestea fascinantă într-un nou studiu de caz.
Bob (nu numele său real) a lucrat la compania nenumită pentru o perioadă relativ lungă, câștigând „câteva sute de mii de dolari pe an” și a primit recenzii excelente de performanță. Potrivit Verizon, el se referea la cel mai bun dezvoltator din clădire; codul său era curat și bine scris și trimis în timp util.
Problema este că nu era de fapt codul lui Bob. Vedeți, Bob și-a trimis toată munca în China și a plătit muncitori acolo pentru a o face pentru el pentru „aproximativ cincizeci de mii anual”. Deci, ce a făcut Bob în timp ce era la birou? Ei bine, Verizon a elaborat un program pentru ziua de lucru tipică a lui Bob - acesta este:
- 9 a.m. - Sosiți la serviciu și navigați pe Reddit câteva ore, urmărind videoclipuri cu pisici.
- 11:30 - Ia masa de prânz.
- 1 p.m. - Răsfoiți eBay.
- Ora 14:00 - Răsfoiți Facebook și LinkedIn.
- 16:30. - Trimiteți un e-mail de sfârșit de zi către conducere.
- 17:00 - Du-te acasă.
În acest moment, merită subliniat faptul că această poveste nu este deloc fabricată și nu este o glumă. Vine direct de la Verizon - prin intermediul The Next Web - care a publicat aceste informații nu pentru că a fost o încălcare a datelor la scară largă, ci pentru că înșelătoria lui Bob avea un „vector de atac unic”.
Aceasta este cea mai fascinantă parte: Bob nu a tras doar această înșelătorie cu această companie; el ar fi avut-o cu mai multe companii din zonă. Și probabil că ar face-o și astăzi dacă nu ar fi fost prins „accidental”.
Echipa de securitate Verizon a primit o cerere de la compania de infrastructură critică care a cerut ajutor pentru a înțelege activitatea anormală pe care a descoperit-o în jurnalele sale VPN. Compania a găsit o conexiune deschisă și activă din Shenyang, China, care folosea acreditările lui Bob pentru a-și accesa rețeaua. Conexiunea a avut loc aproape în fiecare zi și a durat adesea întreaga zi de lucru.
Cu toate acestea, o parte a autentificării companiei a fost o tastă RSA cu jeton rotativ - fără aceasta, nu s-ar putea realiza o conexiune cu succes la rețeaua sa. Suspectase inițial că un program malware își găsise drumul pe computerul lui Bob, dar când Verizon l-a investigat, s-a descoperit că conexiunea VPN de la Shenyang avea o vechime de cel puțin șase luni, ceea ce este cât de departe se înregistrează jurnalele VPN a mers.
În imposibilitatea de a explica modul în care un intrus ar fi putut obține acces la sistemul companiei, Verizon a decis să se uite mai atent la Bob, întrucât erau folosite acreditările sale. Studiul de caz al transportatorului l-a descris ca un om de familie „inofensiv și liniștit” la care „nu te-ai uita de două ori într-un lift”.
După ce a aruncat o privire asupra computerului lui Bob, Verizon a găsit sute de facturi PDF de la o firmă de consultanță chineză din Shenyang care a fost plătită pentru a face munca lui Bob.
Deci, cum a obținut firma accesul la rețea? Bob i-a trimis tokenul RSA prin poștă până în China.
Trebuie să spun că înșelătoria lui Bob este destul de ingenioasă. În mod clar a depus eforturi pentru a-și putea petrece întreaga zi de lucru navigând pe web. Ceea ce nu pot să-mi dau seama este următorul: dacă Bob a fost suficient de inteligent pentru a pune la punct schema elaborată, așa că el nu trebuia să facă nicio treabă, de ce nu era el suficient de inteligent pentru a-și stoca toate facturile într-un privat calculator?
Sursă: Verizon
Prin intermediul: Următorul web