Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

To nie atak, to biznes

Rekomendowane odpowiedzi

Jedna z amerykańskich firm poprosiła Verizon RISK Team o zbadanie niepokojących połączeń nawiązywanych z firmową siecią z Chin. Sprawa była o tyle poważna, że wspomniana firma działa na rynku oprogramowania dla krytycznej infrastruktury. Tymczasem jej administratorzy zauważyli, że do jej wirtualnej sieci prywatnej (VPN) loguje się komputer z Chin. W momencie odkrycia połączenie było aktywne.

Odkrycie zdenerwowało administratorów zarówno ze względu na znaczenie, jakie mają prowadzone w firmie prace, jak i na fakt, że nie autoryzowano połączeń z Państwa Środka, a bliższe badania wykazały, że łączący się komputer używa tokenu RSA jednego z pracowników. Jako, że tokeny są jednorazowe, mogło dojść do poważnego złamania zabezpieczeń. Sytuacja była tym bardziej niepokojąca, że pracownik, którego token wykorzystano, siedział właśnie przy swoim biurku.

Eksperci z Verizon RISK Team przyjrzeli się całej sytuacji i szybko odkryli alarmujący fakt - połączenie z Chin nie było jednorazowe. Dokonywano go niemal codziennie przez ostatnie pół roku. Być może łączono się też i wcześniej, ale VPN przechowywał logi z ostatnich sześciu miesięcy.

Administratorzy wspomnianej firmy byli przekonani, że chińscy hakerzy znaleźli jakąś dziurę typu zero-day i od miesięcy kradną dane. Śledczy z Verizon RISK Team przyjrzeli się komputerowi pracownika, którego tokenem posługiwali się Chińczycy. Znaleźli na nim... setki faktur z Chin.

Okazało się, że wyróżniający się programista, uważany za jednego z najlepszych w budynku... wynajął chińską firmę programistyczną, która za niego pracowała. Płacił jej 20% swojej pensji, dzięki czemu mógł spędzać większość czasu na oglądaniu materiałów wideo z kotami w roli głównej oraz odwiedzaniu Facebooka i eBaya.

Gdy bliżej przyjrzano się historii pracy wspomnianego mężczyzny okazało się, że jego kod był zawsze świetnej jakości, projekty zawsze kończył o czasie, był od wielu lat wyróżniającycm się pracownikiem. W każdym kwartale otrzymywał pochwały jako najlepszy programista w siedzibie firmy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pojęcie "mieć Chińczyka" zyskało całkiem nowe znaczenie :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dziwny koleś - mógł sobie założyć firmę realizującą milionowe kontrakty za ułamek ich wartości, a przeglądał eBaya :P i fb. Oto dowód jak fb i konsumpcjonizm rujnują zdolność do myślenia, odpowiedzialność za gospodarkę.... fb to zło.

Niesamowite!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tak, ale mając firmę, musiałby pracować. A tak wszystko zrobił za niego jego osobisty Chińczyk, a on mógł oglądać koty na Internetach :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

poza tym mając firmę nie miałby gwarancji zleceń... przynajmniej nie na początku

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...