Американский разработчик вызвал панику на своей фирме, обратившись к китайским субподрядчикам

image

Теги: Verizon, Facebook, разработка, Китай

Обнаружив китайский трафик на компьютере сотрудника, руководство фирмы посчитало, что он эксплуатируется уязвимостью нулевого дня.

Аудит безопасности одной из американских компаний по разработке ПО для критических инфраструктур показал, что ее ведущий разработчик выполнял свои обязанности, передавая рабочие проекты на аутсорсинг в Китай.

Это удалось выяснить исследователям Verizon. Их привлекли к сотрудничеству после того, как выше указанная компания установила VPN систему с двухфакторной аутентификацией для того, чтобы сотрудники могли работать из дома. Журналы VPN-трафика зафиксировали серию подключений к основному серверу организации из Китая. При этом неизвестные использовали для авторизации учетные данные ведущего программиста – некоего Боба.

«IT-эксперты компании были уверены, что проблема имеет отношение к какому-то вредоносному приложению нулевого дня, способному создавать VPN-подключение со стационарным компьютером Боба через внешний прокси-сервер, после чего интернет-трафик маршрутизировался в Китай, - сообщают в Verizon. – Да это довольно запутанное предположение, оказавшееся, как и большинство запутанных предположений, неверным».

После того, как исследователи Verizon получили разрешение на слежение за работой Боба на компьютере, выяснилось, что он нанял программистов из Шэньяна, которые выполняли его работу. При этом доступ к учетной записи разработчика, защищенной механизмом двухфакторной аутентификации, был обеспечен благодаря тому, что свой токен безопасности он выслал в Китай через службу доставки FedEx. Заработок китайцев составлял примерно пятую часть шестизначного гонорара Боба.

Благодаря проведенному анализу сотрудникам Verizon удалось составить его приблизительный рабочий график, который выглядел следующим образом:

  • 9.00 –Несколько часов просмотра портала Reddit. Просмотр видео с котами.
  • 11.30 – Обеденный перерыв.
  • 13.00 – Просмотр Ebay.
  • 14.00 – Просмотр обновлений в социальных сетях Facebook и LinkedIn.
  • 16.30 – Конец рабочего дня. Просмотр электронной почты.
  • 17.00 – Завершение работы системы. Уход домой.

Такое положение дел оказалось довольно продуктивным для Боба. Эксперты, проводившие оценку производительности сотрудников компании, признали его ведущим разработчиком, а также незаурядным экспертом в C, C++, Perl, Java, Ruby, PHP и Python. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus