Программист провернул уникальную махинацию, но, к сожалению, имя программиста не называется, да и вообще, с трудом было установлено, как ему удалось выполнить свою аферу. Обман выявился после внештатного расследования специалистами Verizon из-за жалоб заказчика на подозрительную активность внутри сети.
В ходе аудита системы безопасности компания выявила по логам корпоративного VPN, что в сеть производились входы с IP, причисляемые Китаю, а именно г. Шэньян. Изначально специалисты стали двигаться в неправильном направлении, возложив вину на странные входы из-за заражения вирусами или опасного сбоя системы. Причина подобных выводов заключается в двухфакторной системе защиты, для подключения необходимо было иметь не только адрес, но и специальный RSA-токен – это брелок со встроенным дисплеем, на котором ежеминутном изменяются пароли.
На основании логов можно было сделать вывод, что человек через перегородку подключался к системе из Китая, физической возможности выполнить действие не существует.
Позже выяснилось, что хитрый сотрудник передал работу в аутсорсинговую компанию. RSA-токен был отправлен в компанию курьерской доставкой FedEx. Программист передавал подрядчику только 20% от заработной платы, за год выплачивал около $50 000.
Годами его считали лучшим разработчиком. Ему было порядка 45 лет, компания гордилась специалистом и позиционировала его как профессионала в C, , PHO, , Perl, Ruby, и некоторых других технологиях.
Стандартный рабочий день имел следующий вид. На 9:00 он приходил в офис и подряд по 2-3 часа сидел на или YouTube. В 11:30 шёл на обед, а в 13:00 переходил на Ebay для совершения покупок. Процедура закупки занимала около 1 часа, затем программист пользовался социальными сетями. В 16:30 передавал отчёт о выполненной работе и спустя 30 минут шёл домой.