topnews حاشیه‌ها فناوری

استعداد آقای «باب»

بچه‌مدرسه‌ای‌هایی را به یاد بیاورید که تکالیف و مشق‌ها خود را به عهده دیگران می‌گذاشتند، آنها با یک خوردنی یا اندک پولی، بقیه را راضی و مجاب به این کار می‌کردند و خودشان پی بازی و تفریح می‌رفتند!

به نظرتان همچنین تیپ‌های شخصیتی‌ اگر بزرگ شوند و مهندس کامپیوتر شوند، چه می‌کنند؟

ظاهرا تیم امنیتی شرکت Verizon توانسته یکی از این افراد را پیدا کند، ما در ادامه این نوشته، از این توسعه‌دهنده آمریکایی گیرافتاده که در یک زیرساخت‌های راهبردی آمریکا کار می‌کرد، فقط با نام «باب» یاد خواهیم کرد.

باب سال پیش دستگیر شد، چون کارهای مهمی را که بر عهده‌اش گذاشته شده بود را به شرکتی در چین می‌سپرد، آن هم تنها با یک پنجم حقوقش و با چهار پنج حقوقش خوش می‌گذراند.

تیم امنیتی Verizon با بررسی اطلاعات متوجه شده است که برنامه یک روز کاری روتین باب، این بود:

– ساعت نه صبح: وارد شدن به شرکت، گشت و گذار در شبکه اجتماعی Reddit برای چند ساعت و تماشای ویدئوهای بامزه.

ساعت یازده و نیم: ترک کردن شرکت برای صرف نهار.

– ساعت یک عصر: گشت و گذار در سایت Ebay .

– ساعت ۲ عصر: به روز کردن فیس‌بوک و LinkedIn.

– ساعت چهار و نیم عصر: مدیریت ایمیل‌های شخصی.

– ساعت پنج عصر: بازگشت به خانه.

اینها را محض سرگرم کردن شما و افزایش جذابیت این خبر بیان نکردم، اینها دقیقا چیزی هستند که شرکت Verizon پی برده است.

01-17-2013 02-58-43 AM

اما این همه زرنگ‌بازی‌های باب نبود، او در واقع در چند شرکت مشغول کار بود، گویا کار در بعضی از آنها، نیازمند حضور فیزیکی نبود. به این ترتیب او هر سال چندصدهزار دلار به جیب می‌زد و به شرکت مشاور چینی، فقط پنجاه هزار دلار پرداخت می‌کرد.

جالب است که بعضی از شرکت‌ها کاملا از کاراو راضی بودند و او را بهترین مهندس خود هم می‌دانستند، آنها عقیده داشتند که او بسیار تمیز کدنویسی می‌کند و سر وقت کارش را تحویل می‌دهد.

همه این زرنگی‌های آقای باب به صورت تصادفی کشف شد:  مسئولان شرکت متوجه  فعالیت مشکوکی در لاگ‌های وی ..ی ان متصل به شرکت شده بود، لاگ‌ها نشان می‌داد که افرادی از شنیانگ چین وارد می‌شوند.

چنین چیزی از نظر امنیتی برای مقامات شرکت، بسیار گران آمد، چرا که شرکت مورد نظر برای تأیید اجازه دسترسی اتصالات وی ..ی ان، دو عامل را لحاظ می‌کرد که دومی کلید RSA بود. ولی با این همه زمانی که باب پشت مانیتورش بود، چنین لاگ‌هایی از چین مشاهده می‌شد.

مقامات شرکت نخست مشکوک شدند که بد‌افزاری این اتصالات را از کامپیوتر باب از طریق یک پروکسی خارجی ایجاد می‌کند. وقتی Verizon وارد قضیه شد، کشف کرد که اتصال وی ..ی ان، دست کم شش ماه قدمت دارد، تقریبا هر روز برقرار می‌شود و همه مدت ساعات کار ادامه می‌یابد.

آنها نتوانستند توجیهی برای این رخنه امنیتی و مزاحمی که این چنین به سیستم داخلی شرکت وارد می‌شود، پیدا کنند. در اینجا بود که Verizon تصیم گرفت که بیشتر باب را تحت نظر بگیرد.

باب مردی چهل و چند ساله‌ای بود که در برنامه‌نویسی با زبان‌های C, C++, perl, java, Ruby, php, python مهارت داشت، مرد خانواده بود و مدت طولانی با شرکت کار می‌کرد، او آرام و بی‌آزار بود.

01-17-2013 03-15-55 AM

سرانجام بررسی کامپیوتر باب که حاوی صدها PDF صورت‌حساب از شرکت چینی بود، همه چیز را آشکار کرد.

اما باب چگونه توانسته بود چنین کاری بکند؟ خیلی ساده! او کلید RSA را به صورت فیزیکی با FedExe به چین پست کرده بود.

خب، شما اگر مسئول این مهندس زرنگ بودید چه می‌کردید:
– او را اخراج می‌کردید و تحویل مقامات صلاحیت‌دار می‌دادید؟
– به خاطر هوشش در این تقلب یا به اصلاح outsourcing به او ارتقای درجه می‌دادید و مثلا او را مدیر پروژه‌ها می‌کردید تا استعداد خود را در تقسیم کارها نشان بدهد؟!
– مهندس یا مهندس‌های چینی را پیدا می‌کردید و با پرداخت یک پنجم دستمزد باب به آنها، در هزینه‌های شرکت صرفه‌جویی می‌کردید؟
– اصلا نمی‌گذاشتید سر و صدای قضیه دربیاید، چون حالا دیگر کارمندان با سناریوهای بهتری outsourcing خواهند کرد، مثلا می‌گذارند که مهندس‌های چینی به کامپیوترهای منزلشان ریموت شوند و به صورت غیرمستقیم با هم تماس برقرار کنند!

برای اینکه بیشتر از قضیه سر در بیاورید، خواندن این مطلب را توصیه می‌کنم.

منبع

۱۲ دیدگاه

برای ارسال دیدگاه کلیک کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • شرکت‌های بزرگ همین الانش هم دارن بشکل کاملا آشکار این کار رو انجام میدن. البته بیشتر برای تولید سخت افزار. این آقا همین کار رو کرده ولی در یک سطح پایین‌تر…
    خودمونیم ولی ایشون انگار توی ایران دانشجو بوده. [متاسفانه] اینجا این چیزا عادیه!

    پ.ن: باز هم «چین»!

  • واقعاً عالیه!
    به قول پیتر دراکر:
    Don’t work hard, Work smart!
    این دقیقاً کاری هست که ایشون کرده. من خیلی باهاش موافقم. حتی به لحاظ قانونی اگر این شرکت در قراردادش ذکر نکرده باشه که کارها الزاماً باید توسط خود فرد انجام بشن مشکل زیادی پیش نمیاد.
    بنده خودم تا حدودی دارم همین کار رو انجام میدم!
    ممنون آقای مجیدی

    • این کاری که شما دارید با افتخار از انجام دادنش یاد می کنید یه جور دلالی هست، کاری که توی کشور ما اینقدر رایج شده که عملا کار تولیدی به ندرت دیده میشه توی بیشتر زمینه ها. کافیه که اکثریت اقراد یک جامعه نگاهی مثل شما داشته باشن تا به وضعیتی مثل جامعه خودمون برسیم

  • به نظر من کشف یه همچین استعدادهایی برای هر شرکتی فوق العاده با ارزشه…
    من اگه بودم البته یه گوشمالی میدادمش و بعد حتما ازش در پست مناسب استعدادش بهره میبردم… مثلا در این پست جدید ۴ ماه بهش حقوق نمیدادم، یا یه چیزی شبیهش!!!
    قدر نبوغ رو باید دونست! کم پیدا میشه…

  • عجب مارمولکی بوده. من هیچ وقت چنین رفتاری رو نمی‌پسندم و با همچین آدمی کنار نخواهم اومد. به اسم مصلحت نمی‌شه خیلی از کارها رو توجیه کرد و درنهایت هم اون رو عملی هوشمندانه قلمداد کرد. این کار دزدی و خیانت به شرکت است و چنین افرادی قطعاً دلشون با شرکت نیست. این افراد لیاقت حضور و ادامه همکاری رو ندارند. به تفضیل نوشتم چون چیزی شبیه به این در حیطه کاری خودم بوجود اومد. همچنین من در مورد برخی از شرکت‌هایی که در زمینه برنامه‌نویسی برای خودشون تو ایران اسم و رسمی پیدا کردند و صاحب تشکیلاتی در ظاهر بزرگ هستند چنین شکی کرده بودم. با خوندن این مطلب، اونهم در این زمان انگار که تکه‌ای دیگر از پازل رو جور شد تا من در ادامه کار با اون شرکت خاص احتمالاً تجدید نظر کنم. این هم برای من جالبه که تا به حال چندین پست از ۱پزشک با مسائلی که من درگیرشون بودم هم‌زمان شده و بهم کمک کرده. ازتون ممنونم.

  • از دوستانی که با اقتصاد آشنایی دارنِ… کسی می دونه اثر دلال و واسطه در اقتصاد چیه؟ یعنی دلال ها زیاد بشن چه اثری داره، مثبته یا منفی؟ یه جا شنیدم که دلال ها اثر مثبت دارن ولی نفهمیدم چرا…