Одной из американских компаний, работающих в области ключевой инфраструктуры, пришлось уволить своего сотрудника, который нанял китайского подрядчика, чтобы он выполнял работу за него. Освободившееся время предприимчивый разработчик тратил на посещение развлекательных сайтов, пишет The Next Web.
Афера программиста, имя которого не называется, была раскрыта после того, как его компания обратилась к Verizon с просьбой расследовать подозрительную активность в корпоративной сети. Проведя аудит внутренней системы безопасности, Verizon обнаружила в VPN-логах входы с IP-адресов, принадлежащих городу Шэньян в Китае.
Сначала администраторы сети решили, что в странных записях виноват опасный вирус или крупный сбой, поскольку компания внедрила надежную двухфакторную авторизацию для VPN-соединений. Подключаться к закрытой сети мог лишь тот, кто у кого есть RSA-токен — брелок с ЖК-дисплеем, на котором каждую минуту меняются числа-пароли.
Так, логи показывали, что человек, сидящий за соседним столом, входил в систему из Китая, что было физически невозможно. Как выяснилось, сотрудник просто передал свою работу на аутсорсинг китайской фирме, а RSA-токен отправил ей по почте курьерской службой FedEx. Подрядчикам он отдавал пятую часть своей шестизначной зарплаты, или примерно 50 тысяч долларов в год.
На протяжении нескольких лет разработчик, которому около 45 лет, считался лучшим специалистом в своей компании. Его характеризовали как эксперта, который отлично разбирается в C, C, Perl, Java, Ruby, PHO, Python и других языках программирования.
Типичный рабочий день программиста выглядел примерно так. Он приходил на работу к 9:00 утра и проводил несколько часов на Reddit и YouTube, в 11:30 обедал, в 13:00 совершал покупки на Ebay, а после 14:00 — сидел в Facebook и LinkedIn. В 16:30 отчитывался о проделанной работе, а через полчаса уходил домой.
