В результате этот сотрудник тратил все рабочее время на блуждание по социальным сетям, просмотр видеороликов с котятами и выбор товаров в интернет-магазинах, получая при этом неплохое жалование и хорошие отзывы руководства.

Обман сотрудника обнаружился при аудите безопасности. Дело в том, что фирма-наниматель установила у себя специальный VPN-шлюз, чтобы сотрудники могли работать из дома. В один прекрасный день начался аудит системных журналов, который показал большое число подключений к служебному ПК сотрудника из г. Шэньян (КНР). Работодатели решили, что столкнулись с хакерской атакой, и пригласили специалистов из компании Verizon ( группу Risk Team).

Эксперты из Verizon провели собственное расследование и обнаружили сотни счетов-фактур, выставленных от имени некоего китайского подрядчика. Оказалось, что сотрудник (в расследовании его называют «Боб») ежемесячно платил небольшую сумму от своей шестизначной зарплаты (более $100 тыс. в год) китайским исполнителям, а сам занимался «ничегонеделаньем».

Чтобы обойти механизм авторизации, «Боб» переслал свой RSA-жетон в Китай обычной посылкой через службу FedEx, так что китайские программисты без проблем авторизовались на VPN-шлюзе с помощью одноразовых паролей. Более того, эксперты из Verizon утверждают, что мошенник проделывал тот же трюк и в других компаниях, где работал параллельно. Тем не менее, никаких подозрений это не вызывало, потому что он всегда сдавал свой код вовремя, по окончании каждого дня отправлял начальству письмо с отчетом о проделанной работе. Долгое время руководство не сомневалось, что «Боб» действительно работает не покладая рук каждый день «с девяти до пяти».

Поскольку в компании, где работал «Боб», не было других систем мониторинга, мошенничество оставалось незамеченным довольно долгое время, в том числе, для отдела кадров. В итоге этот мошенник зарабатывал более $100 тыс. в год, нанявшись сразу в несколько компаний недалеко от своего места жительства, а сам просто поручал работу китайским подрядчикам за малую часть уплаченного вознаграждения (около 20%). Что грозит программисту, уличенному в скрытом аутсорсинге, пока неизвестно, но вряд ли ему позволят сохранить нынешнее место работы.

По материалам сайтов The Verge и Softpedia.

Последние новости и обзоры программ:

Новая версия Revisor VMS 1.9.2

Вышла обновленная версия Grizzly Антивирус (1.0.40.344)

Сооснователь Apple не видит условий для начала "войны машин"

Samsung Grand Duos взорвался в кармане у жителя Индонезии

Бывший разработчик Telegram раскрыл новые подробности конфликта с Дуровым

В США спрогнозировали будущее российской космонавтики

Россияне оказались готовы к разговору с умным холодильником

Разработан метод создания живой сетчатки глаза при помощи 3D-печати

Siri признана самым тупым искусственным интеллектом

Поддержка Firefox для Windows XP и Vista прекратится в 2018 году

Комментарии на нашем сайте: