彼のトリッキーなトリックは、PRC範囲のIPアドレスからのエントリのフラグメントが会社のサービスVPNへの入り口のログで見つかった後に明らかになりました。 VPNは、開発者が自宅で仕事をするために特別に構成されました。 ログには、中国She陽から会社のメインサーバーへの定期的なログインシーケンスが示され、特定の従業員Bのアカウントが使用されました。
当初、同社のITスペシャリストは 、これがゼロデイ脆弱性を使用した悪意のあるソフトウェアの結果であると確信していたため、B。の稼働中のコンピューターから外部プロキシサーバーとの接続を確立し、中国のマシンとのVPN接続を開くことができました。しかし、この推測は確認されませんでした。
B.のネットワーク動作を調査する許可を得た後、Verizonの通信サービスプロバイダーは、B。がShe陽のソフトウェアコンサルタントのサービスを使用して作業を実行したことを発見しました。 B.請負業者が自分のアカウントにログインできるように、2要素認証キーをFedEx経由で中国に送信しました。 中国からの数百件の請求書がBの稼働中のコンピューターで見つかりました。 B.は年間6桁のドルを受け取り、パレート法のように、この金額の5分の1だけが中国の奉仕のために支払われました。
B.が他の事柄に費やした残りの時間、特に、彼の典型的な一日は以下から成り立っていました:
- 9:00-職場に到着し、「Reddit」で数時間発酵させます。 猫と一緒にビデオを見る。
- 11:30-ランチ。
- 13:00-Ebayでの購入。
- 午後3時に、FacebookとLinkedInの更新。
- 16:30-マネージャーへの手紙。
- 17:00-ホーム
このライフスタイルはBにとって良いものでした。「彼」の労働生産性は数倍に増加しました。これは人事部門が指摘しました。「彼」は数四半期の会社のトッププログラマーであり、C、C ++、Perl、Java、Ruby、PHP、Pythonのエキスパートと見なされました。
さらに調査を進めたところ、進取の気性に富んだBは他社から注文を受け、中国のアウトソーシング業者の手でそれらを「実行」し、数百ドルから数千ドルの利益を得たほか、フォーラムをさまよい、タイプごとにビデオを見るために費やした膨大な時間を費やしたことが明らかになりました探偵ミトン
現時点では、Bは会社に雇用されていません。
登録簿の資料に基づく