1/5 часть зарплаты за оплату всей работы китайским программистам
Специалисты компании Verizon разоблачили нестандартный способ работы американского программиста в одной из крупных софтверных компаний. Об этом сообщается в официальном блоге Verizon Business Security Blog.
В прошлом году специалисты Verizon получили запрос от американской компании (название не указывается) с просьбой разобраться в сложившейся у них ситуации. Компанию беспокоила аномальная активность, о которой свидетельствовали логи VPN-соединений. Дело в том, что данная организация позволяла своим разработчикам работать из дома по несколько дней в неделю. Для того чтобы обеспечить безопасность удаленных подключений, пару лет назад был установлен стандартный VPN-концентратор. В начале мая 2012 года отдел компании, отвечающий за ИТ-безопасность, решил, что необходимо перейти к анализу логов и постоянному мониторингу VPN-активности. Вскоре были обнаружены активные VPN-соединения из Шеньяна (Китай), хотя в этом регионе сотрудников у компании не было. Но самое забавное (не для сотрудников службы ИБ) было в том, что разработчик, который согласно логам работал в данный момент из Китая, физически находился за своим рабочим местом в офисе. Тогда компания решила обратиться за помощью к специалистам из Verizon.
В качестве одной из версий, объяснявших подобную активность, было предположение, что на ПК Боба (вымышленное имя сотрудника) просочилось вредоносное ПО, с помощью которого к рабочей сети компании подключались неизвестные из Китая. Однако когда представители Verizon стали исследовать жесткий диск ПК (на предмет вирусов и уязвимостей), за которым работал Боб, там были обнаружены сотни PDF-инвойсов от подрядчика из Шеньяна (Китай). Оказалось, что Боб заключил с китайской консалтинговой фирмой контракт на оказание аутсорсинговых услуг. Именно китайским программистам Боб перепоручал свою работу. Оплата услуг китайцев обходилась ему в пятую часть зарплаты. С помощью службы FedEx он переслал свой RSA-токен в Китай для того, чтобы нанятые им разработчики могли авторизовываться на VPN-сервере его компании и выполнять его работу непосредственно "на рабочем месте". Далее был изучен рабочий день Боба. Первое, что он делал, приходя на работу в 9 утра - посвящал около 2 часов сайту Reddit, где, как утверждается в блоге, изучал видеоролики с котами. В 11-30 Боб делал перерыв на ланч, после которого отправлялся на исследование интернет-аукциона Ebay. С 14 до 16-30 часов разработчик тратил на социальные сети типа Facebook и LinkedIn. Около 17 часов программист окончательно покидал рабочее место и отправлялся домой.
Тем не менее, программный код, который Боб выдавал за собственный, был чистым, хорошо написанным и предоставлялся в срок. Квартал за кварталом работодатель поощрял Боба, как лучшего разработчика компании. Но почему такая ситуация вообще стала возможной? И самое главное – не совсем понятно, в чем именно виноват программист Боб? Либо его позиция в американской компании была так сильно переоценена, либо работа китайских разработчиков настолько недооценена. Он нашел способ выполнять порученные ему задания с наименьшими для себя затратами, а компания в итоге получала отлично и вовремя выполненную работу. Вполне подходит для американской истории успешного человека, нет?