Высокопоставленный сотрудник одной из американских компаний, считающийся одним из лучших разработчиков-программистов, весь свой рабочий день проводил, просматривая развлекательные сайты в интернете и занимаясь личными делами. Вместо него работали китайские подрядчики, которым он передал свои рабочие задания, причем ма это у него уходила только пятая часть его зарплаты.
Обман был раскрыт случайно. Verizon Risk Team получила запрос от службы безопасности компании, в которой работал программист, с просьбой разобраться в активности в записях входа в служебный VPN компании — там регулярно регистрировались посещения с IP-адресов, расположенных в Китае. Изначально сотрудники службы предположили, что в корпоративная сеть заражена вирусом, но при расследовании они выяснили, что мошенник по почте выслал в Китай свой ключ двухфакторной аутентификации, чтобы китайские подрядчики могли осуществлять доступ к корпоративной сети компании и делать работу сотрудника, который им платил. Помимо этого выяснилось, что сотрудник принимал заказы на удаленное исполнение работы и у других компаний, зарабатывая комиссионные на посредничестве.
В своей компании аферист считался крупным экспертом в самых разных языках программирования — C, C++, Perl, Java, Ruby, PHP и Python. По итогам расследования он был уволен из компании.
Подготовлено по материалам securityblog.verizonbusiness.com
