Lenj ili genijalan: Bezbednosna provera umesto malvera otkrila Kineze

Ostale vesti, 18.01.2013, 06:52 AM

Bezbednosna provera u jednoj američkoj kompaniji otkrila je nešto zanimljivo: jedan od zaposlenih unajmio je kinesku firmu da obavlja njegov posao a kineski „podizvođač“ je za taj posao dobijao petinu njegove godišnje plate, piše britanski BBC.

Četrdesetogodišnji programer, koga u kompaniji opisuju kao mirnog i tihog, ali veoma talentovanog radnika, koji poznaje nekoliko programskih jezika, provodio je svoje radno vreme surfujući internetom, gledajući video snimke sa mačkama na YouTube-u i pretražujući eBay i Reddit.

On je kineskoj kompaniji sa sedištem u Šenjangu davao petinu svoje šestocifrene godišnje plate.

Genijalni plan je otkriven kada je kompanija u kojoj je radio ovaj programer zatražila od telekomunikacione kompanije Verizon bezbednosnu proveru, zbog sumnje da je neko neovlašćeno upao u sistem.

Od Verizon-ovog tima je zatraženo da ispita neobičnu aktivnost u njegovim VPN-u (virtual private network) logovima.

Naime, kompanija je dozvoljavala programerima da određenim danima rade od kuće, a komunikacija zaposlenih i kompanije odvijala se preko VPN-a. Kompanija je otkrila mesecima otvorenu i aktivnu VPN konekciju između Šenjanga i računara zaposlenog.

U kompaniji su posumnjali na malver a pretpostavka je bila da se uz pomoć malvera poverljivi kompanijski podaci prebacuju u Kinu. Programer je bio predmet istrage jer su njegovi akreditivi korišćeni za pokretanje i održavanje VPN veze iz Kine. On je poslao svoj RSA token Kinezima kako bi se oni mogli prijavljivati sa njegovim podacima tokom radnog vremena.

Istražitelji su u računaru prevaranta pronašli stotine računa u formatu PDF fajlova koje je slala kineska firma. Pored toga, on je izgleda isti plan primenio i u slučaju nekoliko drugih kompanija i na taj način godišnje zarađivao nekoliko stotina hiljada dolara, izdvajajući za kineskog „izvođača radova“ oko 50000 dolara godišnje.

Posle otkrića prevare, neimenovani programer je dobio otkaz.