To nie atak, to biznes
Jedna z amerykańskich firm poprosiła Verizon RISK Team o zbadanie niepokojących połączeń nawiązywanych z firmową siecią z Chin. Sprawa była o tyle poważna, że wspomniana firma działa na rynku oprogramowania dla krytycznej infrastruktury. Tymczasem jej administratorzy zauważyli, że do jej wirtualnej sieci prywatnej (VPN) loguje się komputer z Chin. W momencie odkrycia połączenie było aktywne.
Odkrycie zdenerwowało administratorów zarówno ze względu na znaczenie, jakie mają prowadzone w firmie prace, jak i na fakt, że nie autoryzowano połączeń z Państwa Środka, a bliższe badania wykazały, że łączący się komputer używa tokenu RSA jednego z pracowników. Jako, że tokeny są jednorazowe, mogło dojść do poważnego złamania zabezpieczeń. Sytuacja była tym bardziej niepokojąca, że pracownik, którego token wykorzystano, siedział właśnie przy swoim biurku.
Eksperci z Verizon RISK Team przyjrzeli się całej sytuacji i szybko odkryli alarmujący fakt - połączenie z Chin nie było jednorazowe. Dokonywano go niemal codziennie przez ostatnie pół roku. Być może łączono się też i wcześniej, ale VPN przechowywał logi z ostatnich sześciu miesięcy.
Administratorzy wspomnianej firmy byli przekonani, że chińscy hakerzy znaleźli jakąś dziurę typu zero-day i od miesięcy kradną dane. Śledczy z Verizon RISK Team przyjrzeli się komputerowi pracownika, którego tokenem posługiwali się Chińczycy. Znaleźli na nim... setki faktur z Chin.
Okazało się, że wyróżniający się programista, uważany za jednego z najlepszych w budynku... wynajął chińską firmę programistyczną, która za niego pracowała. Płacił jej 20% swojej pensji, dzięki czemu mógł spędzać większość czasu na oglądaniu materiałów wideo z kotami w roli głównej oraz odwiedzaniu Facebooka i eBaya.
Gdy bliżej przyjrzano się historii pracy wspomnianego mężczyzny okazało się, że jego kod był zawsze świetnej jakości, projekty zawsze kończył o czasie, był od wielu lat wyróżniającycm się pracownikiem. W każdym kwartale otrzymywał pochwały jako najlepszy programista w siedzibie firmy.
Komentarze (5)
mikroos, 16 stycznia 2013, 13:00
Pojęcie "mieć Chińczyka" zyskało całkiem nowe znaczenie
macintosh, 16 stycznia 2013, 15:10
Dziwny koleś - mógł sobie założyć firmę realizującą milionowe kontrakty za ułamek ich wartości, a przeglądał eBaya
i fb. Oto dowód jak fb i konsumpcjonizm rujnują zdolność do myślenia, odpowiedzialność za gospodarkę.... fb to zło.
Niesamowite!
mikroos, 16 stycznia 2013, 15:20
Tak, ale mając firmę, musiałby pracować. A tak wszystko zrobił za niego jego osobisty Chińczyk, a on mógł oglądać koty na Internetach
pogo, 16 stycznia 2013, 15:49
poza tym mając firmę nie miałby gwarancji zleceń... przynajmniej nie na początku
waldi888231200, 17 stycznia 2013, 01:58
Teraz pracownik wyleci i za 20% całość zrobią chłopaki z państwa wschodzącego słońca.