Топовый программист выполнял работу с помощью аутсорсинга в Китае

Москва, 17 января – АиФ-Москва. Разработчик передал свою работу на аутсорсинг в Китай и проводил время на Reddit, сообщается на  habrahabr.ru.

   
   

В ходе аудита безопасности некой компании, название которой умалчивается, было выявлено, что один из разработчиков компании нашёл способ не работать, а целый день проводить в Интернете, оставаясь при этом одним из лучших работников в компании.

Он передал работу, находящуюся в его ведении, на аутсортинг китайскому подрядчику, сам при этом проводил время на сайтах социальных сетей, «Ибее» или смотрел видео с кошками на «Реддите».

Приём программиста был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. При этом VPN настроен специально для того, чтобы разработчики могли работать дома. Однако логи показали регулярную последовательность входов с территории китайского Шэньяна с использованием учётной записи горемычного сотрудника.

IT-специалисты компании были уверены, что это – результат какого-то вредоносного программного обеспечения, которое использует уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера сотрудника Б., попавшегося на обмане, с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, однако эта догадка не подтвердилась.

Также было получено разрешение на изучение сетевого поведения сотрудника. Работники поставщика телекоммуникационных услуг Verizon обнаружили, что обманщик пользовался услугами консультанта программного обеспечения из Шэньяна, который и выполнял работу сотрудника, а затем Б. высылал по FedEx в Китай свой ключ двухфакторной аутентификации, чтобы подрядчик мог заходить в его аккаунт.

На рабочем компьютере Б. были обнаружены сотни инвойсов из Китая. Хитрый сотрудник получал шестизначную сумму в долларах в год, и на оплату услуг китайцев, словно по закону Парето, уходила всего пятая часть этой суммы.

   
   

Остальное рабочее время сотрудника занимали различные неважные дела: 

9:00 – прибытие на работу и пару часов брожения по «Реддиту». Просмотр видео с котами.

11:30 – обед.

13:00 – покупки на Ebay.

В третьем часу дня – обновления в Facebook и LinkedIn.

16:30 – письмо менеджеру.

17:00 – домой.

При этом производительность сотрудника выросла в разы, он стал топовым программистом фирмы и считался экспертом в C, C++, Perl, Java, Ruby, PHP и Python.

Расследование выяснило, что сотрудник принимал также заказы и других компаний, выполняя их аналогичным образом с помощью «китайский рук».

Смотрите также: