Учимся «грамотно» аутсорсить, или переносим производство в Китай

в 20:41, , рубрики: информационная безопасность, китай, фриланс, хитрости

Учимся «грамотно» аутсорсить, или переносим производство в Китай

История одного программиста

Ваня был лучшим софт-разработчиком в одной Компании. Производительность его труда неуклонно росла, и получал он уже более 250.000$ в год.
Но вдруг, в один прекрасный день, случилась странность… В отделе безопасности Компании раздалась тревога – похоже было, что один из компьютеров их сети подвергся атаке. Тщательная экспертиза данного события показала, что это был вовсе не вирус. Просто Ване прислали очередной кусок кода программы, которую он «разрабатывал»… Прислал наёмный программист. Из Китая.

Цена вопроса

Учимся «грамотно» аутсорсить, или переносим производство в Китай
Ваня был предприимчивым малым – он платил китайскому девелоперу около 50.000$ в год, проводил весь день «сёрфя интернеты» и обновляя статусы на Facebook, а «аутсорсер» писал весь код за него.
«Этот случай – довольно уникальный» – рассказал после разбирательств специалист по компьютерной безопасности Andrew Valentine (Эндрю Валентайн), который помогал раскрыть коварную схему Вани – «я бы сказал, его план был изобретательно реализован».

Весть о таком хитром поступке разнеслась по техническим блогам очень быстро: «В то время, как громкие дела в области несанкционированного доступа к данным широко обсуждаются сообществом, такие мелкие хитрости оказываются наиболее запоминаемыми и интересными для специалистов по безопасности» — сказал Эндрю в своём блоге. Он также добавил, что человек, скрываемый под псевдонимом Ваня, представлялся ему надёжным сотрудником с огромным стажем работы, примерным семьянином в возрасте за 40 лет, тихим и покладистым. «Человек, на которого не будут смотреть косо в лифте и перемывать косточки».

Как же так?

Mr. Valentine работает на Verizon, крупного оператора связи в США, и он так и не выдал настоящего работодателя этого «Вани», сказав лишь, что это была частная компания «критической инфраструктуры» (водоснабжение/электроэнергия/газ или что-то подобное – прим. пер.).

Компания эта была «в тренде» – активно набирала сотрудников, которым было позволено работать удалённо, даже из дома. Для удалённого доступа сотрудники использовали небольшие устройства-авторизаторы, генерирующие пин-код. Насторожившись по поводу проблемы постоянных взломов, Компания поручила ИТ-отделу тщательно проанализировать логи в поисках необычных подключений. В ходе таких проверок выяснилось, что каждый день в сети Компании авторизовался человек из Шэньяна, что на севере Китая. Использовал он для этого, конечно, пин-код с Ваниного устройства – «а Ваня то вот он сидит, с умным видом в монитор смотрит!» – говорит Валентайн. «Смотря в логи, специалисты Компании предположили лишь один очевидный для них вариант – Ваня случайно скачал вирус-кейлоггер, который крал его пин-код и отправлял в Китай. Что же ещё это могло быть?».
Тут-то и подключили экспертов Verizon. Они тщательно просканировали рабочую станцию Вани, но вместо вирусов обнаружили кучу счетов на оплату в пользу китайского разработчика софта в Шеньяне.
Учимся «грамотно» аутсорсить, или переносим производство в Китай

Итоги расследования

Учимся «грамотно» аутсорсить, или переносим производство в Китай
В итоге разбирательство показало, что Ваня «аутсорсил» свою работу полностью в Китай (не только производство можно туда перенести!). Аутентификатор же он просто почтой отправил.
Не ясно было, как долго это продолжалось, так как логи хранились только за последние шесть месяцев. Но стало известно, что Ванин заработок не ограничивался офисной «работой» по 8 часов в день. Он ещё и «фрилансил» на кучку фирм, также перепоручая все задания своим китайским «коллегам».

По логам браузера Вани было видно, что его «рабочий день» состоял из регулярной проверки Reddit, Ebay, Facebook, LinkedIn, а также просмотра тонн видео с котиками. В конце дня он отправлял пару имейлов, отчитывался перед менеджерами о «проделанной работе», и шел домой в 5 вечера. Ваня был конечно уволен за нарушения должностной инструкции, как сообщил Валентайн.

Выводы

Китайский разработчик на самом деле писал качественные куски кода, что отлично отражалось на карьере Вани. «Его код был просто и понятен, грамотно написан, и всегда был готов вовремя.» – напоследок сказал Эндрю – «Квартал за кварталом, Ваня признавался лучшим разработчиком отдела!»

Автор: Equillibrium

Источник

Поделиться

* - обязательные к заполнению поля