Москва, 17 января – АиФ-Москва. Разработчик передал свою работу на аутсорсинг в Китай и проводил время на Reddit, сообщается на habrahabr.ru.
В ходе аудита безопасности некой компании, название которой умалчивается, было выявлено, что один из разработчиков компании нашёл способ не работать, а целый день проводить в Интернете, оставаясь при этом одним из лучших работников в компании.
Он передал работу, находящуюся в его ведении, на аутсортинг китайскому подрядчику, сам при этом проводил время на сайтах социальных сетей, «Ибее» или смотрел видео с кошками на «Реддите».
Приём программиста был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. При этом VPN настроен специально для того, чтобы разработчики могли работать дома. Однако логи показали регулярную последовательность входов с территории китайского Шэньяна с использованием учётной записи горемычного сотрудника.
IT-специалисты компании были уверены, что это – результат какого-то вредоносного программного обеспечения, которое использует уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера сотрудника Б., попавшегося на обмане, с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, однако эта догадка не подтвердилась.
Также было получено разрешение на изучение сетевого поведения сотрудника. Работники поставщика телекоммуникационных услуг Verizon обнаружили, что обманщик пользовался услугами консультанта программного обеспечения из Шэньяна, который и выполнял работу сотрудника, а затем Б. высылал по FedEx в Китай свой ключ двухфакторной аутентификации, чтобы подрядчик мог заходить в его аккаунт.
На рабочем компьютере Б. были обнаружены сотни инвойсов из Китая. Хитрый сотрудник получал шестизначную сумму в долларах в год, и на оплату услуг китайцев, словно по закону Парето, уходила всего пятая часть этой суммы.
Остальное рабочее время сотрудника занимали различные неважные дела:
9:00 – прибытие на работу и пару часов брожения по «Реддиту». Просмотр видео с котами.
11:30 – обед.
13:00 – покупки на Ebay.
В третьем часу дня – обновления в Facebook и LinkedIn.
16:30 – письмо менеджеру.
17:00 – домой.
При этом производительность сотрудника выросла в разы, он стал топовым программистом фирмы и считался экспертом в C, C++, Perl, Java, Ruby, PHP и Python.
Расследование выяснило, что сотрудник принимал также заказы и других компаний, выполняя их аналогичным образом с помощью «китайский рук».
Смотрите также:
- Рабочие завода Volkswagen в Калуге обвиняют руководство в «нечеловеческих условиях» труда →
- «АвтоВАЗ» требует от поставщиков снизить цены на комплектующие →
- На заводе по производству iPhone 5 в Китае началась забастовка →