Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

To nie atak, to biznes

Recommended Posts

Jedna z amerykańskich firm poprosiła Verizon RISK Team o zbadanie niepokojących połączeń nawiązywanych z firmową siecią z Chin. Sprawa była o tyle poważna, że wspomniana firma działa na rynku oprogramowania dla krytycznej infrastruktury. Tymczasem jej administratorzy zauważyli, że do jej wirtualnej sieci prywatnej (VPN) loguje się komputer z Chin. W momencie odkrycia połączenie było aktywne.

Odkrycie zdenerwowało administratorów zarówno ze względu na znaczenie, jakie mają prowadzone w firmie prace, jak i na fakt, że nie autoryzowano połączeń z Państwa Środka, a bliższe badania wykazały, że łączący się komputer używa tokenu RSA jednego z pracowników. Jako, że tokeny są jednorazowe, mogło dojść do poważnego złamania zabezpieczeń. Sytuacja była tym bardziej niepokojąca, że pracownik, którego token wykorzystano, siedział właśnie przy swoim biurku.

Eksperci z Verizon RISK Team przyjrzeli się całej sytuacji i szybko odkryli alarmujący fakt - połączenie z Chin nie było jednorazowe. Dokonywano go niemal codziennie przez ostatnie pół roku. Być może łączono się też i wcześniej, ale VPN przechowywał logi z ostatnich sześciu miesięcy.

Administratorzy wspomnianej firmy byli przekonani, że chińscy hakerzy znaleźli jakąś dziurę typu zero-day i od miesięcy kradną dane. Śledczy z Verizon RISK Team przyjrzeli się komputerowi pracownika, którego tokenem posługiwali się Chińczycy. Znaleźli na nim... setki faktur z Chin.

Okazało się, że wyróżniający się programista, uważany za jednego z najlepszych w budynku... wynajął chińską firmę programistyczną, która za niego pracowała. Płacił jej 20% swojej pensji, dzięki czemu mógł spędzać większość czasu na oglądaniu materiałów wideo z kotami w roli głównej oraz odwiedzaniu Facebooka i eBaya.

Gdy bliżej przyjrzano się historii pracy wspomnianego mężczyzny okazało się, że jego kod był zawsze świetnej jakości, projekty zawsze kończył o czasie, był od wielu lat wyróżniającycm się pracownikiem. W każdym kwartale otrzymywał pochwały jako najlepszy programista w siedzibie firmy.

Share this post


Link to post
Share on other sites

Dziwny koleś - mógł sobie założyć firmę realizującą milionowe kontrakty za ułamek ich wartości, a przeglądał eBaya :P i fb. Oto dowód jak fb i konsumpcjonizm rujnują zdolność do myślenia, odpowiedzialność za gospodarkę.... fb to zło.

Niesamowite!

Share this post


Link to post
Share on other sites

Tak, ale mając firmę, musiałby pracować. A tak wszystko zrobił za niego jego osobisty Chińczyk, a on mógł oglądać koty na Internetach :)

Share this post


Link to post
Share on other sites

poza tym mając firmę nie miałby gwarancji zleceń... przynajmniej nie na początku

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...