В прошлом году в ходе аудита безопасности неназываемой компании, являющейся одним из ключевых инфраструктурных предприятий США, было выявлено, что один из топовых разработчиков нашел успешный способ не работать, «гулять» целый день по Интернету и оставаться одним из лучших работников буквально таки по сценарию новостного выпуска юмористической газеты фальшивых новостей Onion: он передал свою собственную работу на аутсорсинг китайскому подрядчику, а сам проводил рабочее время на сайтах социльных сетей, «Ибее» и смотрел видео с кошками на «Реддите».
Его хитрый приём был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. VPN был настроен специально для того, чтобы разработчики могли работать из дома. Логи показали регулярную последовательность входов на главные сервера компании из китайского Шэньяна, при этом использовалась учетная запись определенного сотрудника, Б.
Первоначально IT специалисты компании были уверены, что это — результат какого-то вредоносного программного обеспечения, использующего уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера Б. с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, но эта догадка не подтвердилась.
После того, как было получено разрешение на изучение сетевого поведения Б., работники поставщика телекоммуникационных услуг Verizon обнаружили, что Б. пользуется услугами консультанта программного обеспечения из Шэньяна, который выполняет его работу. Б. выслал по FedEx в Китай свой ключ двухфакторной аутентификации, чтобы подрядчик мог заходить в его аккаунт. На рабочем компьютере Б. были найдены сотни инвойсов из Китая. Б. получал шестизначное число долларов в год, и на оплату услуг китайцев словно по закону Парето уходила всего пятая часть этой суммы.
Остальное же время Б. проводил за другими делами, в частности, его типичный день состоял из:
- 9:00 — прибытие на работу и пару часов брожения по «Реддиту». Просмотр видео с котами.
- 11:30 — обед.
- 13:00 — покупки на Ebay.
- В третьем часу дня — обновления в Facebook и LinkedIn.
- 16:30 — письмо менеджеру.
- 17:00 — домой
Данный стиль жизни хорошо сказался для Б. «Его» производительность труда выросла в разы, что отмечалось отделом кадров, «он» был топовым программистом фирмы по результатам нескольких кварталов и считался экспертом в C, C++, Perl, Java, Ruby, PHP и Python.
Дальнейшее расследование выяснило, что предприимчивый Б. принимал заказы у других компаний и «выполнял» их руками китайских аутсорсеров, что приносило ему сотни и тысячи долларов прибыли, а также огромное количество свободного времени, которое он тратил на брожение по форумам и просмотр видеороликов по типу Detective Mittens
На данный момент Б. более не трудоустроен в компании.
Комментарии
Этг чо получается то? Всякие цру для взлома серверов иврогейских портнеров отдают всё на аутсорс китайцам. И потом китайцы же и виноваты!
Чёртовы безопасники!...
Безопасники (охранители) человеку с хорошим лицом всю малину обломали!
И чем им кошечки помешали?!!
Сгнобили многолетнего лучшего работника корпорации! Увеличили безработицу! Вставили палки в колесо технического прогресса! )))))))))))))
Лишь бы Китаю напакостить... (
он сам лошара. надо было китайцам впн до своего компа в штатах делать. и уже оттуда на работу
Таких случаев много))
В начале 2000х был у меня приятель, Макс, работал помошником бурильщика в Сургутнефтегазе, план давали стабильно, и по этому зарплата была хорошей даже по современным меркам, в отдельные вахты по 100k рублей поднимал. В общем попал в шоколад двумя ногами. Но была одна проблема, приходилось по 2-3 недели торчать на буровой, а для 23х летнего идиота это невыносимо долго и скучно. План родился за одну ночь и три литра водки на четверых. Поехали на сургутский ЖД вокзал и прямо с поезда взяли двух таджиков, без проблем провезли их через все Сургутнефтегазовкие посты на месторождение, тогда Служба безопасности у них была никакая, Короче, таджики на буровой таскали трубы за 30k на двоих, а он на оставшиеся 70 куражил в Сургуте и гонял на "моря". Продолжалось это около года, и закончилось не очень хорошо. Избыток свободного времени в 23 года на неокрепших мозгом людей влияет крайне отрицательно. Макс подсел на хмурый, и в итоге наглухо впилился в отбойник на 140км/ч в своей новой девятке.
Таджиков хоть на работе оставили?
Не знаю, скорей всего нет. Хотя вполне возможно, что кто нибудь из их бригады с ними могновый ,, контракт,, на аутсорс оформить.
в прошлом году был в Сургуте, и нанял таксиста на день, чтобы по области поездить. Так он и порассказал, что эпидемия наркомании прямо захлестнула город в своё время. Потом помолчал, и говорит: "да я и сам "торчал"
не ну крассавчег чо
Да фуфлыжников здесь - через одного! Его-то за шо?!!
думаешь он тоже афтершок на работе читал?
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
вписался в рынок. а оне завидують.
единственная его ошибка - он не организовал на домашнем компе прокси сервер.
С языка сняли. Неуч или безответственный человек. Поэтому и не дали начальника отдела.
Правильно. По заветам спартанских мужей. Наказали не за то что воровал, а за то что попался.
двойка
Одна из форм географического арбитража.
Уволили?! Я думал повысят до менеджера.
Реальный пацан. Сотворил стартапчик, подписал за меньшие деньги делать больше работы.Говорить про такого, что он смотрел видюшечки на ютубчике - попытка принизить коммерческие и организационные таланты персонажа. ))
Это его за кошечек поперли, зависал бы на гей-порно дали бы премию.
Срочно запретить реддит! И котиков!
Всё хорошее когда либо заканчивается.. Слышал про подобную шнягу, один кадр в институте защищался вроде по курсовой и подрядил на это китайцев, раза в три дешевле получалось чем наших, но в итоге подвёл корявый перевод гугла..