click fraud detection

Разработчик передал свою работу на аутсорсинг в Китай и проводил время на Reddit

Дата публикации: 17.12.2012
Разработчик передал свою работу на аутсорсинг в Китай и проводил время на Reddit

В прошлом году в ходе аудита безопасности неназываемой компании, являющейся одним из ключевых инфраструктурных предприятий США, было выявлено, что один из топовых разработчиков нашел успешный способ не работать, «гулять» целый день по Интернету и оставаться одним из лучших работников буквально таки по сценарию новостного выпуска юмористической газеты фальшивых новостей Onion: он передал свою собственную работу на аутсорсинг китайскому подрядчику, а сам проводил рабочее время на сайтах социльных сетей, «Ибее» и смотрел видео с кошками на «Реддите».

Его хитрый приём был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. VPN был настроен специально для того, чтобы разработчики могли работать из дома. Логи показали регулярную последовательность входов на главные сервера компании из китайского Шэньяна, при этом использовалась учетная запись определенного сотрудника, Б.

Первоначально IT специалисты компании были уверены, что это — результат какого-то вредоносного программного обеспечения, использующего уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера Б. с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, но эта догадка не подтвердилась.

После того, как было получено разрешение на изучение сетевого поведения Б., работники поставщика телекоммуникационных услуг Verizon обнаружили, что Б. пользуется услугами консультанта программного обеспечения из Шэньяна, который выполняет его работу. Б. выслал по FedEx в Китай свой ключ двухфакторной аутентификации, чтобы подрядчик мог заходить в его аккаунт. На рабочем компьютере Б. были найдены сотни инвойсов из Китая. Б. получал шестизначное число долларов в год, и на оплату услуг китайцев словно по закону Парето уходила всего пятая часть этой суммы.

Остальное же время Б. проводил за другими делами, в частности, его типичный день состоял из:

9:00 — прибытие на работу и пару часов брожения по «Реддиту». Просмотр видео с котами.
11:30 — обед.
13:00 — покупки на Ebay.
В третьем часу дня — обновления в Facebook и LinkedIn.
16:30 — письмо менеджеру.
17:00 — домой

Данный стиль жизни хорошо сказался для Б. «Его» производительность труда выросла в разы, что отмечалось отделом кадров, «он» был топовым программистом фирмы по результатам нескольких кварталов и считался экспертом в C, C++, Perl, Java, Ruby, PHP и Python.

Дальнейшее расследование выяснило, что предприимчивый Б. принимал заказы у других компаний и «выполнял» их руками китайских аутсорсеров, что приносило ему сотни и тысячи долларов прибыли, а также огромное количество свободного времени, которое он тратил на брожение по форумам и просмотр видеороликов по типу Detective Mittens

На данный момент Б. более не трудоустроен в компании.

По материалам The Register

Перевод статьи http://habrahabr.ru

 

Акция "Тест-драйв Сопровождения"

Попробуй сопровождение АХ до подписания договора!


Узнать подробнее

Другие записи в блоге

08.06.2017
Заметки о саммите и российском рынке Dynamics  Компания Neti специализируется на разработке AX с 2003 года. Наш конек — передовые технологии MS Dynamics: мы находим, изучаем и внедряем в...
04.05.2017
Теперь можно задавать переменные класса как статические. Семантика точно такая же, как в C#, а именно: все экземпляры класса смогут использовать такой элемент, и, если один класс установит значение,...
18.04.2017
С самой первой версии Axapta переменные, объявленные в классе, имели уровень доступа protected. В AX7 по умолчанию уровень доступа остается таким же, но его уже можно изменить на public или private....

Подпишитесь на блог

Все интересные статьи нашего блога на Вашем почтовом ящике!


Подписка

Служба контроля качества сервиса

Свои пожелания и отзывы о качестве обслуживания Вы можете оставить в разделе


Письмо директору