За американского программиста работали китайцы

18 января 2013 536
Аудит безопасности, проведенный в одной из американских компаний, вскрыл необычную уловку программиста. Мошенник, как характеризуют его журналисты, передал свои функции китайской компании, перечисляя исполнителям сумму в пять-шесть раз меньше, чем его зарплата в США.

Аудит безопасности, проведенный в одной из американских компаний, вскрыл необычную уловку программиста. Мошенник, как характеризуют его журналисты, передал свои функции китайской компании, перечисляя исполнителям сумму в пять-шесть раз меньше, чем его зарплата в США.

В результате этот сотрудник тратил все рабочее время на блуждание по социальным сетям, просмотр видеороликов с котятами и выбор товаров в интернет-магазинах, получая при этом неплохое жалование и хорошие отзывы руководства.

Обман сотрудника обнаружился при аудите безопасности. Дело в том, что фирма-наниматель установила у себя специальный VPN-шлюз, чтобы сотрудники могли работать из дома. В один прекрасный день начался аудит системных журналов, который показал большое число подключений к служебному ПК сотрудника из г. Шэньян (КНР). Работодатели решили, что столкнулись с хакерской атакой, и пригласили специалистов из компании Verizon ( группу Risk Team).

Эксперты из Verizon провели собственное расследование и обнаружили сотни счетов-фактур, выставленных от имени некоего китайского подрядчика. Оказалось, что сотрудник (в расследовании его называют "Боб") ежемесячно платил небольшую сумму от своей шестизначной зарплаты (более $100 тыс. в год) китайским исполнителям, а сам занимался "ничегонеделаньем".

Чтобы обойти механизм авторизации, "Боб" переслал свой RSA-жетон в Китай обычной посылкой через службу FedEx, так что китайские программисты без проблем авторизовались на VPN-шлюзе с помощью одноразовых паролей. Более того, эксперты из Verizon утверждают, что мошенник проделывал тот же трюк и в других компаниях, где работал параллельно. Тем не менее, никаких подозрений это не вызывало, потому что он всегда сдавал свой код вовремя, по окончании каждого дня отправлял начальству письмо с отчетом о проделанной работе. Долгое время руководство не сомневалось, что "Боб" действительно работает не покладая рук каждый день «с девяти до пяти».

Поскольку в компании, где работал "Боб", не было других систем мониторинга, мошенничество оставалось незамеченным довольно долгое время, в том числе, для отдела кадров. В итоге этот мошенник зарабатывал более $100 тыс. в год, нанявшись сразу в несколько компаний недалеко от своего места жительства, а сам просто поручал работу китайским подрядчикам за малую часть уплаченного вознаграждения (около 20%). Что грозит программисту, уличенному в скрытом аутсорсинге, пока неизвестно, но вряд ли ему позволят сохранить нынешнее место работы.



Подписка на новости

Чтобы не пропустить ни одной важной или интересной новости, подпишитесь на рассылку. Это бесплатно. Мы будем держать вас в курсе всех новостей и событий.

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией


Опрос

Начинка для торта

  • Суфле 10.77%
  • Мусс из черной спородины 1.54%
  • Сырное "Парфе" 4.62%
  • Три шоколада 13.85%
  • Чизкейк Нью-Йорк 12.31%
  • Медовый Торт 4.62%
  • Медовый классический торт 0%
  • Фисташковое пралине 15.38%
  • Йогуртовый мусс с маскарпоне 7.69%
  • Шоколадно ментоловый мусс 6.15%
  • Черничный торт со свежей голубикой 9.23%
  • Шоколадный торт с ирландским муссом 7.69%
  • Ореховый торт 13.85%
  • Профитроли с карамелью 0%
  • Эстерхази 10.77%
  • Тирамису 15.38%
  • Мильфей 4.62%
  • Торт Мокко 7.69%
  • Десерт Павлова (без муки) 4.62%
  • Немецкий молочный торт 1.54%
  • Сметанный домашний торт 16.92%
  • Мусс из чернослива 4.62%
  • Мусс манго - малина или манго - маракуйя 9.23%
  • Норвежский торт Най 0%
  • Домашний бисквитный ягодный торт 30.77%
Другие опросы

Рассылка



PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Свидетельство о регистрации электронных СМИ № ФС77-40332 от 23 июня 2010 года


  • Мы в соцсетях
×
Зарегистрируйтесь, чтобы скачать

Скачивание материалов доступно только для зарегистрированных участников


У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль