April 28, 2019

Самый хитрый программист в мире.

Программисты не только сообразительные, но порой и очень хитрые. В этой статье мы расскажем про невероятную аферу одного программиста из компании Verizon.Программист провернул уникальную махинацию, но, к сожалению, имя программиста не называется, да и вообще, с трудом было установлено, как ему удалось выполнить свою аферу. Обман выявился после внештатного расследования специалистами Verizon из-за жалоб заказчика на подозрительную активность внутри сети.

В ходе аудита системы безопасности компания выявила по логам корпоративного VPN, что в сеть производились входы с IP, причисляемые Китаю, а именно г. Шэньян. Изначально специалисты стали двигаться в неправильном направлении, возложив вину на странные входы из-за заражения вирусами или опасного сбоя системы. Причина подобных выводов заключается в двухфакторной системе защиты, для подключения необходимо было иметь не только адрес, но и специальный RSA-токен – это брелок со встроенным дисплеем, на котором ежеминутном изменяются пароли.

На основании логов можно было сделать вывод, что человек через перегородку подключался к системе из Китая, физической возможности выполнить действие не существует.

Позже выяснилось, что хитрый сотрудник передал работу в аутсорсинговую компанию. RSA-токен был отправлен в компанию курьерской доставкой FedEx. Программист передавал подрядчику только 20% от заработной платы, за год выплачивал около $50 000.

Годами его считали лучшим разработчиком. Ему было порядка 45 лет, компания гордилась специалистом и позиционировала его как профессионала в C, C++, PHO, Java, PerlRuby, Python и некоторых других технологиях.

Стандартный рабочий день имел следующий вид. На 9:00 он приходил в офис и подряд по 2-3 часа сидел на Reddit или YouTube. В 11:30 шёл на обед, а в 13:00 переходил на Ebay для совершения покупок. Процедура закупки занимала около 1 часа, затем программист пользовался социальными сетями. В 16:30 передавал отчёт о выполненной работе и спустя 30 минут шёл домой.