click fraud detection

Разработчик передал свою работу на аутсорсинг в Китай и проводил время на Reddit

Дата публикации: 17.12.2012
Разработчик передал свою работу на аутсорсинг в Китай и проводил время на Reddit

В прошлом году в ходе аудита безопасности неназываемой компании, являющейся одним из ключевых инфраструктурных предприятий США, было выявлено, что один из топовых разработчиков нашел успешный способ не работать, «гулять» целый день по Интернету и оставаться одним из лучших работников буквально таки по сценарию новостного выпуска юмористической газеты фальшивых новостей Onion: он передал свою собственную работу на аутсорсинг китайскому подрядчику, а сам проводил рабочее время на сайтах социльных сетей, «Ибее» и смотрел видео с кошками на «Реддите».

Его хитрый приём был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. VPN был настроен специально для того, чтобы разработчики могли работать из дома. Логи показали регулярную последовательность входов на главные сервера компании из китайского Шэньяна, при этом использовалась учетная запись определенного сотрудника, Б.

Первоначально IT специалисты компании были уверены, что это — результат какого-то вредоносного программного обеспечения, использующего уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера Б. с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, но эта догадка не подтвердилась.

После того, как было получено разрешение на изучение сетевого поведения Б., работники поставщика телекоммуникационных услуг Verizon обнаружили, что Б. пользуется услугами консультанта программного обеспечения из Шэньяна, который выполняет его работу. Б. выслал по FedEx в Китай свой ключ двухфакторной аутентификации, чтобы подрядчик мог заходить в его аккаунт. На рабочем компьютере Б. были найдены сотни инвойсов из Китая. Б. получал шестизначное число долларов в год, и на оплату услуг китайцев словно по закону Парето уходила всего пятая часть этой суммы.

Остальное же время Б. проводил за другими делами, в частности, его типичный день состоял из:

9:00 — прибытие на работу и пару часов брожения по «Реддиту». Просмотр видео с котами.
11:30 — обед.
13:00 — покупки на Ebay.
В третьем часу дня — обновления в Facebook и LinkedIn.
16:30 — письмо менеджеру.
17:00 — домой

Данный стиль жизни хорошо сказался для Б. «Его» производительность труда выросла в разы, что отмечалось отделом кадров, «он» был топовым программистом фирмы по результатам нескольких кварталов и считался экспертом в C, C++, Perl, Java, Ruby, PHP и Python.

Дальнейшее расследование выяснило, что предприимчивый Б. принимал заказы у других компаний и «выполнял» их руками китайских аутсорсеров, что приносило ему сотни и тысячи долларов прибыли, а также огромное количество свободного времени, которое он тратил на брожение по форумам и просмотр видеороликов по типу Detective Mittens

На данный момент Б. более не трудоустроен в компании.

По материалам The Register

Перевод статьи http://habrahabr.ru

 

Акция "Тест-драйв Сопровождения"

Попробуй сопровождение АХ до подписания договора!


Узнать подробнее

Другие записи в блоге

14.09.2017
В AX7 X++ сейчас есть поддержка ключевого слова readonly. Семантика идентична readonly в C#.Вкратце: это позволяет вам определять члены класса, которые могут быть проинициализированы только при...
07.09.2017
В AX2012 переменные типа real компилируются как тип System.Decimal при компилировании CIL. В AX7 это является единственным возможным вариантом.Основное отличие между этими вариантами в максимальном...
04.09.2017
Почему аутсорсинговая компания эффективнее штатных IT-специалистов Бывают ситуации, когда штатные специалисты основную часть своего времени проводят в ожидании запросов или не могут...

Подпишитесь на блог

Все интересные статьи нашего блога на Вашем почтовом ящике!


Подписка

Служба контроля качества сервиса

Свои пожелания и отзывы о качестве обслуживания Вы можете оставить в разделе


Письмо директору