Verizon Wireless je podjetju s kritično infrastrukturo s sedežem v Združenih državah pomagalo ujeti enega od svojih razvijalcev, ki je kitajskim delavcem plačal za delo, da je lahko brskal po internetu ves dan. "Bob" je vse svoje delo prepustil Kitajski in delavcem plačal le delček njegove šestmestne plače, da je lahko svoj čas preživel na spletnih mestih, kot so Reddit, Facebook, LinkedIn in eBay.
Verizon je razkril zanimivo zgodbo v novi študiji primera.
Bob (ni njegovo pravo ime) je relativno dolgo delal v neimenovanem podjetju in zaslužil "nekaj sto tisoč dolarjev na leto" in prejel odlične ocene uspešnosti. Verizon je razmišljal o najboljšem razvijalcu v stavbi; njegova koda je bila čista in dobro napisana ter pravočasno poslana.
Dejstvo je, da to dejansko ni bila Bobova koda. Vidite, Bob je vse svoje delo poslal na Kitajsko in tam plačal delavce, ki so to storili zanj za "približno petdeset tisoč letno". Kaj je torej Bob počel, ko je bil v pisarni? No, Verizon je sestavil urnik za Bobov tipičen delovni dan - to je to:
- 9.00 - Prihod v službo in nekaj ur deskanja po Redditu, gledanje videoposnetkov mačk.
- 11.30 - Vzemite si kosilo.
- 13.00 - Brskajte po eBayu.
- 14.00 - Brskajte po Facebooku in LinkedInu.
- 16.30 - E -poštno sporočilo ob koncu dneva pošljite upravi.
- 17:00 - Pojdi domov.
Na tem mestu je treba poudariti, da ta zgodba sploh ni izmišljena in ni šala. Prihaja naravnost iz Verizona-prek spletnega mesta Next Next-, ki je te podatke objavil ne zato, ker je šlo za obsežno kršitev podatkov, ampak zato, ker je Bobova prevara imela »edinstven vektor napada«.
To je najbolj fascinanten del: Bob tega prevara ni potegnil samo s tem podjetjem; menda je imel opravka z več podjetji na tem območju. In verjetno bi to počel še danes, če ga ne bi ujeli "po naključju".
Verizonova varnostna ekipa je prejela zahtevo podjetja za kritično infrastrukturo, ki je prosilo za pomoč pri razumevanju nenormalnih dejavnosti, ki so jih odkrili v dnevnikih VPN. Družba je našla odprto in aktivno povezavo iz Shenyanga na Kitajskem, ki je za dostop do svojega omrežja uporabljal Bobove poverilnice. Povezava se je pojavljala skoraj vsak dan in pogosto obsegala ves delovni dan.
Vendar pa je bil del preverjanja pristnosti podjetja rotirajoča ključna ključavnica RSA - brez tega uspešne povezave z njenim omrežjem ni bilo mogoče vzpostaviti. Sprva je sumil, da je program zlonamerne programske opreme prišel na Bobov računalnik, a ko ga je Verizon preiskal, odkrili so, da je bila povezava VPN iz Shenyanga stara vsaj šest mesecev, kolikor nazaj so dnevniki VPN šel.
Ker ni mogel pojasniti, kako bi lahko vsiljivec dobil dostop do sistema podjetja, se je Verizon odločil, da bo Boba podrobneje pogledal, saj so bile uporabljene njegove poverilnice. Študija primera prevoznika ga je opisala kot "neškodljivega in tihega" družinskega človeka, ki ga "v dvigalu ne bi pogledali dvakrat."
Po ogledu Bobovega računalnika je Verizon našel na stotine računov PDF iz kitajskega svetovalnega podjetja v Shenyangu, ki so bili plačani za opravljanje Bobovega dela.
Kako je torej podjetje pridobilo dostop do omrežja? Bob je žeton RSA poslal po vsej Kitajski.
Moram reči, da je Bobova prevara precej genialna. Očitno se je zelo potrudil, da bi lahko ves svoj delovni dan brskal po spletu. Ne morem ugotoviti tega: če bi bil Bob dovolj pameten, da bi sestavljeno shemo sestavil samo tako mu ni bilo treba opravljati nobenega dela, zakaj ni bil dovolj pameten, da je vse svoje račune shranil v zasebno računalnik?
Vir: Verizon
Preko: Naslednji splet
