Афера программиста, имя которого не называется, была раскрыта после того, как его компания обратилась к Verizon с просьбой расследовать подозрительную активность в корпоративной сети. Проведя аудит внутренней системы безопасности, Verizon обнаружила в VPN-логах входы с IP-адресов, принадлежащих городу Шэньян в Китае.
Сначала было решено, в странных показателях виноват опасный вирус или крупный сбой, поскольку некая компания, которая работает в области ключевой инфраструктуры США, внедрила надежную двухфакторную авторизацию для VPN-соединений. Подключаться к закрытой сети мог лишь тот, у кого есть RSA-токен — брелок с ЖК-дисплеем, на котором каждую минуту меняются числа.
Так, логи показывали, что человек, сидящий за соседним столом, входил в систему из Китая, что было физически невозможно. Как выяснилось, сотрудник просто передал свою работу на аутсорс китайской консалтинговой фирме, а RSA-токен отправил ей по почте курьерской службой FedEx. Подрядчикам он отдавал пятую часть своей шестизначной зарплаты, или примерно 50 тысяч долларов в год.
На протяжении нескольких лет разработчик, которому около 45 лет, считался лучшим специалистом в своей компании. Его характеризовали как эксперта, который отлично разбирается в C, C, Perl, Java, Ruby, PHO, Python и других языках.
Типичный рабочий день программиста обстоял примерно так. Он приходил на работу к 9:00 утра и проводил несколько часов на Reddit и YouTube, в 11:30 обедал, в 13:00 совершал покупки на Ebay, а после 14:00 — сидел в Facebook и LinkedIn. В 16:30 отчитывался о проделанной работе, а через полчаса уходил домой.