Обнаружив китайский трафик на компьютере сотрудника, руководство фирмы посчитало, что он эксплуатируется уязвимостью нулевого дня.
Аудит безопасности одной из американских компаний по разработке ПО для критических инфраструктур показал, что ее ведущий разработчик выполнял свои обязанности, передавая рабочие проекты на аутсорсинг в Китай.
Это удалось выяснить исследователям Verizon. Их привлекли к сотрудничеству после того, как выше указанная компания установила VPN систему с двухфакторной аутентификацией для того, чтобы сотрудники могли работать из дома. Журналы VPN-трафика зафиксировали серию подключений к основному серверу организации из Китая. При этом неизвестные использовали для авторизации учетные данные ведущего программиста – некоего Боба.
«IT-эксперты компании были уверены, что проблема имеет отношение к какому-то вредоносному приложению нулевого дня, способному создавать VPN-подключение со стационарным компьютером Боба через внешний прокси-сервер, после чего интернет-трафик маршрутизировался в Китай, - сообщают в Verizon. – Да это довольно запутанное предположение, оказавшееся, как и большинство запутанных предположений, неверным».
После того, как исследователи Verizon получили разрешение на слежение за работой Боба на компьютере, выяснилось, что он нанял программистов из Шэньяна, которые выполняли его работу. При этом доступ к учетной записи разработчика, защищенной механизмом двухфакторной аутентификации, был обеспечен благодаря тому, что свой токен безопасности он выслал в Китай через службу доставки FedEx. Заработок китайцев составлял примерно пятую часть шестизначного гонорара Боба.
Благодаря проведенному анализу сотрудникам Verizon удалось составить его приблизительный рабочий график, который выглядел следующим образом:
Такое положение дел оказалось довольно продуктивным для Боба. Эксперты, проводившие оценку производительности сотрудников компании, признали его ведущим разработчиком, а также незаурядным экспертом в C, C++, Perl, Java, Ruby, PHP и Python.
Одно найти легче, чем другое. Спойлер: это не темная материя