Utvikler outsourcet egen jobb
Stjerneprogrammereren betalte kinesiske utviklere for å gjøre jobben sin. Det gikk bra en stund.
It-avdelingen var bekymret. Under en sikkerhetsgjennomgang på det amerikanske selskapets servere ble det funnet spor etter en rekke, daglige innlogginger fra Shenyang i Kina via VPN-kontoen til bedriftens stjerneutvikler, skriver The Register.
- It-avdelingen var overbevist om at det hadde med en eller annen form for zero-day skadevare som noen hadde fått plassert på utviklerens arbeidsstasjon via en ekstern proxy for deretter å rute VPN-trafikken til Kina, for så å rute trafikken tilbake til selskapet, skriver selskapets nettleverandør Verison i en bloggpost.
Det kunne vært nokså skummelt om teorien hadde stemt. Sannheten skulle vise seg å være langt enklere.
Etter å ha fått tilatelse fra utvikleren til å gå igjennom pc-en hans, kom det nemlig frem at utvikleren hadde hyret inn et kinesisk konsulentselskap. Han hadde også sent VPN-nøkkelen sin til Kina, slik at hans nye "ansatte" kunne logge på selskapets servere med hans brukernavn og passord.
Under gjennomgang av arbeidsstasjonen fant it-avdelingen flere hundre regninger fra kineserne, og kunne samtidig fastslå at arbeidsdagen hovedsakelig bestod av nettsurfing, sosiale aktiviteter på Facebook og en halvtimes tid til å sende daglig arbeidsrapport til ledelsen.
De kinesiske konsulentene kostet omtrent en femtedel av lønna, og han kunne dermed bruke arbeidsdagen på andre, viktigere ting enn å skrive kode og faktisk jobbe.
Konsulentene fra Shenyang må ha vært svært dyktige, for utvikleren var ansett for å være selskapets ekspert i C, C++, Perl, Java, Ruby, PHP og Python.
Som om ikke det var nok, viser det seg i ettertid at utvikleren også hadde tatt på seg en rekke oppdrag i andre selskaper. Også disse oppgavene var outsourcet, og kostet også omtrent en femtedel av den sekssifrede lønningsposen.
Det er god betaling for å bruke dagen på lolcats.
Utvikleren jobber forøvrig ikke lenger for disse selskapene. Det er uvisst om han ble tvunget til å levere stjernestatusen tilbake også.
... men er det en bløff?
Paul Ducklin i Sophos er ikke overbevist av historien, og plukker den fra hverandre i sikekrhetsbloggen Naked Security.
Vi innrømmer selv også at saken høres litt for drøy ut til å være sann, men det er vanskelig å si for øyeblikket. Spesielt siden historien først dukket opp i leverandør Verizons sikkerhetsblogg.
Hva tror du? Bløff eller sant? Legg gjerne igjen en kommentar.
