استعداد آقای «باب»

 

بچه‌مدرسه‌ای‌هایی را به یاد بیاورید که تکالیف و مشق‌ها خود را را به عهده دیگران می‌گذاشتند، آنها با یک خوردنی یا اندک پولی، بقیه را راضی و مجاب به این کار می‌کردند و خودشان پی بازی و تفریح می‌رفتند!

به نظرتان همچنین تیپ‌های شخصیتی‌ اگر بزرگ شوند و مهندس کامپیوتر شوند، چه می‌کنند؟

ظاهرا تیم امنیتی شرکت Verizonتوانسته یکی از این افراد را پیدا کند، ما در ادامه این نوشته، از این توسعه‌دهنده آمریکایی گیرافتاده که در یک زیرساخت‌های راهبردی آمریکا کار می‌کرد، فقط با نام «باب» یاد خواهیم کرد.

باب سال پیش دستگیر شد، چون کارهای مهمی را که بر عهده‌اش گذاشته شده بود را به شرکتی در چین می‌سپرد، آن هم تنها با یک پنجم حقوقش و با چهار پنج حقوقش خوش می‌گذراند.

تیم امنیتی Verizon با بررسی اطلاعات متوجه شده است که برنامه یک روز کاری روتین باب، این بود:

- ساعت نه صبح: وارد شدن به شرکت، گشت و گذار در شبکه اجتماعی Reddit برای چند ساعت و تماشای ویدئوهای بازمزه.

ساعت یازده و نیم: ترک کردن شرکت برای صرف نهار.

- ساعت یک عصر: گشت و گذار در سایت Ebay .

- ساعت ۲ عصر: به روز کردن فیس‌بوک و LinkedIn.

- ساعت چهار و نیم عصر: مدیریت ایمیل‌های شخصی.

- ساعت پنج عصر: بازگشت به خانه.

اینها را محض سرگرم کردن شما و افزایش جذابیت این خبر بیان نکردم، اینها دقیقا چیزی هستند که شرکت Verizon پی برده است.

اما این همه زرنگ‌بازی‌های باب نبود، او در واقع در چند شرکت مشغول کار بود، گویا کار در بعضی از آنها، نیازمند حضور فیزیکی نبود. به این ترتیب او هر سال چندصدهزار دلار به جیب می‌زد و به شرکت مشاور چینی، فقط پنجاه هزار دلار پرداخت می‌کرد.

جالب است که بعضی از شرکت‌ها کاملا از کاراو راضی بودند و او را بهترین مهندس خود هم می‌دانستند، آنها عقیده داشتند که او بسیار تمیز کدنویسی می‌کند و سر وقت کارش را تحویل می‌دهد.

همه این زرنگی‌های آقای باب به صورت تصادفی کشف شد:  مسئولان شرکت متوجه  فعالیت مشکوکی در لاگ‌های وی ..ی ان متصل به شرکت شده بود، لاگ‌ها نشان می‌داد که افرادی از شنیانگ چین وارد می‌شوند.

چنین چیزی از نظر امنیتی برای مقامات شرکت، بسیار گران آمد، چرا که شرکت مورد نظر برای تأیید اجازه دسترسی اتصالات وی ..ی ان، دو عامل را لحاظ می‌کرد که دومی کلید RSA بود. ولی با این همه زمانی که باب پشت مانیتورش بود، چنین لاگ‌هایی از چین مشاهده می‌شد.

مقامات شرکت نخست مشکوک شدند که بد‌افزاری این اتصالات را از کامپیوتر باب از طریق یک پروکسی خارجی ایجاد می‌کند. وقتی Verizon وارد قضیه شد، کشف کرد که اتصال وی ..ی ان، دست کم شش ماه قدمت دارد، تقریبا هر روز برقرار می‌شود و همه مدت ساعات کار ادامه می‌یابد.

آنها نتوانستند توجیهی برای این رخنه امنیتی و مزاحمی که این چنین به سیستم داخلی شرکت وارد می‌شود، پیدا کنند. در اینجا بود که Verizon تصیم گرفت که بیشتر باب را تحت نظر بگیرد.

باب مردی چهل و چند ساله‌ای بود که در برنامه‌نویسی با زبان‌های C, C++, perl, java, Ruby, php, python مهارت داشت، مرد خانواده بود و مدت طولانی با شرکت کار می‌کرد، او آرام و بی‌آزار بود.

سرانجام بررسی کامپیوتر باب که حاوی صدها PDF صورت‌حساب از شرکت چینی بود، همه چیز را آشکار کرد.

اما باب چگونه توانسته بود چنین کاری بکند؟ خیلی ساده! او کلید RSA را به صورت فیزیکی با FedExe به چین پست کرده بود.

خب، شما اگر مسئول این مهندس زرنگ بودید چه می‌کردید:
- او را اخراج می‌کردید و تحویل مقامات صلاحیت‌دار می‌دادید؟
- به خاطر هوشش در این تقلب یا به اصلاح outsourcing به او ارتقای درجه می‌دادید و مثلا او را مدیر پروژه‌ها می‌کردید تا استعداد خود را در تقسیم کارها نشان بدهد؟!
- مهندس یا مهندس‌های چینی را پیدا می‌کردید و با پرداخت یک پنجم دستمزد باب به آنها، در هزینه‌های شرکت صرفه‌جویی می‌کردید؟
- اصلا نمی‌گذاشتید سر و صدای قضیه دربیاید، چون حالا دیگر کارمندان با سناریوهای بهتری outsourcing خواهند کرد، مثلا می‌گذارند که مهندس‌های چینی به کامپیوترهای منزلشان ریموت شوند و به صورت غیرمستقیم با هم تماس برقرار کنند!

برای اینکه بیشتر از قضیه سر در بیاورید،خواندن این مطلبرا توصیه می‌کنم.

منبع