Афера программиста, имя которого не называется, была раскрыта после того, как его компания обратилась к Verizon с просьбой расследовать подозрительную активность в корпоративной сети. Проведя аудит внутренней системы безопасности, Verizon обнаружила в VPN-логах входы с IP-адресов, принадлежащих городу Шэньян в Китае. Сначала администраторы сети решили, что в странных записях виноват опасный вирус или крупный сбой, поскольку компания внедрила надежную двухфакторную авторизацию для VPN-соединений. Подключаться к закрытой сети мог лишь тот, кто у кого есть RSA-токен — брелок с ЖК-дисплеем, на котором каждую минуту меняются числа-пароли.
Так, логи показывали, что человек, сидящий за соседним столом, входил в систему из Китая, что было физически невозможно. Как выяснилось, сотрудник просто передал свою работу на аутсорсинг китайской фирме, а RSA-токен отправил ей по почте курьерской службой FedEx. Подрядчикам он отдавал пятую часть своей шестизначной зарплаты, или примерно 50 тысяч долларов в год. На протяжении нескольких лет разработчик, которому около 45 лет, считался лучшим специалистом в своей компании. Его характеризовали как эксперта, который отлично разбирается в C, C, Perl, Java, Ruby, PHO, Python и других языках программирования.
Типичный рабочий день программиста выглядел примерно так. Он приходил на работу к 9:00 утра и проводил несколько часов на Reddit и YouTube, в 11:30 обедал, в 13:00 совершал покупки на Ebay, а после 14:00 — сидел в Facebook и LinkedIn. В 16:30 отчитывался о проделанной работе, а через полчаса уходил домой.