كشف تدقيق أمني لشركة من شركات البنى التحتية الهامة في الولايات المتحدة العام الماضي أن أفضل مبرمج يعمل لديها قام بالاستعانة  قام بتصدير عمله لموظف صيني ليقوم به، ليتمكن من إمضاء وقته باللهو وتصفح الإنترنت.

حيث تم طلب المساعدة من شركة Verizon التي تقدم الدعم والادوات التقنية في مجال الإتصالات لهذه الشركة، حيث كانت قد أنشأت لها نظام شبكة  VPN مع نوع خاص من الحماية يدعى TFA (أو Two-factor authentication – عاملين، أحدهما هي معلومة يعرفها المستخدم والآخرى شيء يمتلكه) كي يستطيع أفراد طاقم العمل أن ينجزوا أعمالهم في المنزل. عرضت سجلات الدخول على الشبكة سلسلة منتظمة من التسجيلات إلى مخدم الشركة الرئيسي من شينيانغ، الصين، باستخدام معلومات دخول الحساب لأفضل مبرمجة في الشركة، بوب.

“وكان موظفي طاقم تكنولوجيا المعلومات في الشركة متأكدين أن هذه القضية مرتبطة بنوع من الفيروسات التي لا يمكن تعقبها (Zero-day malware) التي كانت قادرة على بدء اتصالات بالشبكة من محطة عمل بوب في مكتبه عبر بروكسي خارجي ومن ثم نقل هذا الاتصال إلى الصين، ليتم إعادة نقله إلى مركز الرئيسي كأنه قادم من حساب بوب. حيث قالت شركة Verizon: “نعم، إنها فرضية معقدة قليلاً ، وكمعظم الفرضيات المعقدة، تبين أنها غير صحيحة”.

بعد الحصول على الإذن لدراسة سلوك بوب في أثناء استخدامه لحاسوبة، وجد محققوا Verizon أنه قام باستئجار مستشارين برمجيين من شينيانغ في الصين ليقوم بعمله البرمجي بدلاً عنه، حيث قام بإرسال معلومات الدخول الخاصة بحسابه لهم عن طريق شركة التوصيل FedEx ليستطيعوا الدخول الى حسابه. وقد كان يدفع لهم خمس راتبه المكون من 6 خانات (عشرات آلاف الدولارات) ليقوموا بعمله له، وكي يمضي بقية يومه في أعمال وأنشطة أخرى.

وجد تحليل محطة عمله مئات الفواتير بصيغة وثائق PDF من العملاء الصينيين وأكتشفوا بأن يوم بوب العادي في العمل يتكون من تصفح موقع Reddit الشهير لبضع ساعات عند وصوله، ثم مشاهدة بعض فيديوهات القطط. كان يتناول الغداء بعد ذلك ومن ثم يصرف وقته في الظهيرة في مواقع الشراء الإلكتروني (مثل Ebay). بعد الظهر كان يقضيه في تحديث حسابه على فيسبوك ولينكدإن، ومن ثم إنهاء عمله بإرسال بريد إلكتروني الى رئيسيه في العمل ليشرح له ماقام به الأشخاص الذين قام بتوظيفهم.

المخطط عمل بشكل جيد بالنسبة لبوب. حيث كان أدائه الشهري من قبل دائرة الموارد البشرية في الشركة يضعه في مرتبة المبرمج الأول في الشركة لعدد من الأشهر وتم اعتباره خبيراً في لغات سي بلس بلس، بيرل، جافا، روبي، بي أش بي، وبايثون!

وجد تحقيق إضافي أن بوب “المتميز”، كان قد تولى أعمالاً خارجية لشركات أخرى وقد قام بتظيف أشخاص للقيام بتلك الأعمال له أيضاً، ما كان يجني له مئات آلاف الدولارات من الربح بالإضافة إلى الكثير من الوقت ليقضيه في تصفح مواقع المراسلة على الانترنت والتحقق من وجود فيديوهات جديدة للقطط.

بالطبع، بوب لم يعد موظفاً في الشركة.

من The Register