[Plague]

Разработчик передал свою работу на аутсорсинг в Китай и проводил время на Reddit

http://habrahabr.ru/post/165967/

В прошлом году в ходе аудита безопасности неназываемой компании, являющейся одним из ключевых инфраструктурных предприятий США, было выявлено, что один из топовых разработчиков нашел успешный способ не работать, «гулять» целый день по Интернету и оставаться одним из лучших работников буквально таки по сценарию новостного выпуска юмористической газеты фальшивых новостей Onion: он передал свою собственную работу на аутсорсинг китайскому подрядчику, а сам проводил рабочее время на сайтах социльных сетей, «Ибее» и смотрел видео с кошками на «Реддите».

Его хитрый приём был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. VPN был настроен специально для того, чтобы разработчики могли работать из дома. Логи показали регулярную последовательность входов на главные сервера компании из китайского Шэньяна, при этом использовалась учетная запись определенного сотрудника, Б.

Первоначально IT специалисты компании были уверены, что это — результат какого-то вредоносного программного обеспечения, использующего уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера Б. с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, но эта догадка не подтвердилась.

После того, как было получено разрешение на изучение сетевого поведения Б., работники поставщика телекоммуникационных услуг Verizon обнаружили, что Б. пользуется услугами консультанта программного обеспечения из Шэньяна, который выполняет его работу. Б. выслал по FedEx в Китай свой ключ двухфакторной аутентификации, чтобы подрядчик мог заходить в его аккаунт. На рабочем компьютере Б. были найдены сотни инвойсов из Китая. Б. получал шестизначное число долларов в год, и на оплату услуг китайцев словно по закону Парето уходила всего пятая часть этой суммы.

Остальное же время Б. проводил за другими делами, в частности, его типичный день состоял из:

9:00 — прибытие на работу и пару часов брожения по «Реддиту». Просмотр видео с котами.
11:30 — обед.
13:00 — покупки на Ebay.
В третьем часу дня — обновления в Facebook и LinkedIn.
16:30 — письмо менеджеру.
17:00 — домой

Данный стиль жизни хорошо сказался для Б. «Его» производительность труда выросла в разы, что отмечалось отделом кадров, «он» был топовым программистом фирмы по результатам нескольких кварталов и считался экспертом в C, C++, Perl, Java, Ruby, PHP и Python.

Дальнейшее расследование выяснило, что предприимчивый Б. принимал заказы у других компаний и «выполнял» их руками китайских аутсорсеров, что приносило ему сотни и тысячи долларов прибыли, а также огромное количество свободного времени, которое он тратил на брожение по форумам и просмотр видеороликов по типу Detective Mittens

На данный момент Б. более не трудоустроен в компании.
По материалам The Register.