Jump to content

Développeur, il sous-traite son travail en Chine et passe ses journées sur le web !

Hicham

By Hicham,
in Guesra

 Share Followers 1

Recommended Posts

Hicham

Hicham 832

Posted
Posted

Développeur, il soustraite son travail en Chine et passe ses journées sur le web

 

200.735201.jpg

 

Un ingénieur informatique a sous-traité son travail à une société chinoise, à l’insu de sa hiérarchie, qui le complimentait pour ses bons et loyaux services. Jusqu’à ce qu’un audit de sécurité mette en lumière cette combine.

 

Vous êtes un développeur grassement payé, mais votre travail vous ennuie ? Externalisez-le en Chine ! C’est ce qu’a fait « Bob », un ingénieur informatique dans une société américaine. Tous les jours, il venait tranquillement au bureau et terminait son travail à l’heure… sauf que celui-ci était réalisé par une société située à Shenyang, une ville située dans le nord-est de la Chine. En réalité, Bob passait ses journées à surfer sur internet : streaming vidéo et réseaux sociaux le matin, un peu d’Ebay après déjeuner, quelques heures sur Facebook et LinkedIn dans l’après-midi puis, avant de partir, un petit mail à son manager pour l’informer de l’avancement de ses projets.

 

Il était le meilleur développeur de l’immeuble

 

Et la combine fonctionnait bien, car Bob – un quadragénaire bon père de famille et employé de longue date – était considéré comme le meilleur développeur de l’immeuble ! Ses rapports étaient propres, bien écrits et remis en temps et en heure. Ce qui lui a value des compliments de sa hiérarchie. Et tout ça pour une somme relativement modique : Bob gagnait plusieurs centaines de milliers de dollars par an, mais il ne payait que 50.000 dollars à la société chinoise qu'il mettait à contribution.

To^^^^ois, au bout de quelques années, le pot-aux-roses a été découvert, suite à un audit de sécurité réalisé par Verizon (et qui raconte l’histoire sur son blog). En consultant ses logs, l’employeur de Bob a découvert des connexions VPN quotidiennes venant de Shenyang, avec les codes de connexions de Bob. C’est la surprise générale. Comment quelqu’un de Chine pouvait-il se connecter avec le token RSA d’un employé, alors que celui-ci est installé, en même temps, à son poste ? Le service informatique pensait d’abord à une faille zero-day, qui permettait d’initier une connexion VPN à partir du poste de Bob, avant de la router vers la Chine…

 

Des factures PDF stockées sur le poste

 

Les experts de Verizon ont finalement découvert la vérité sur le poste de travail de Bob, qu’ils ont analysé pour chercher un éventuel malware. A la place du code malveillant, ils ont trouvée des centaines de factures en PDF, établies par la société chinoise. Bob était tellement confiant, qu’il n’a même pas pensé à effacer les factures de sous-traitance de son poste de travail ! Quant à la connexion VPN, l’explication est simple : il a envoyé son token RSA par FedEx à la société chinoise. Bonjour la sécurité.

Source

 

Fort ces chinois ils vendent même du Temps :p

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Followers 1
Go to topic listing



×
×
  • Create New...