ИТ-шник взломал корпоративную сеть и украл исходники в панике из-за увольнения

ИТ-взломиз страха потерять работу Стали известны подробности ареста сотрудниками ФБР31-летнего американского ИТ-специалиста ЖэняЧжэндуаня (Zhengquan Zhang), которому предъявлено обвинение в установкевредоносных программ на серверы своего работодателя — американской компании KCGHoldings (специализируется на финансовой безопасности). Как пишет BleepingComputer,Чжэньдуань был арестован в начале апреля 2017 г., а его преступление вскрылосьв марте. Чжэньдуань похитил исходный код платформы KCG Holdings. Подозреваемыйустанавливал шпионское ПО на серверы компании с конца 2016 г. и следил через негоза учетными записями коллег. Имея доступ администратора основанной на ОС Unixсети компании, он смог перенаправить трафик, скрыв тем самым следы передачиданных. Будучи пойманным, Чжэньдуань признал свое преступление,направив электронное обращение в адрес руководства KCG Holdings. Злоумышленникпризнался, что до него дошли слухи о покупке компании, и он боялся потерятьработу. http://filearchive.cnews.ru/img/zoom/2017/04/24/kcg_628.jpg"> От страха увольнения ИТ-шник с Уолл-стрит взломал сеть своего работодателя В данном случае подразумевается приобретение KCGHoldings одной из крупнейших в мире трейдинговых компанийVirtu Financial, окончательные подробности которого и сумма сделки в $1,4 млрдстали известны на прошлой неделе. Чжэньдуань пояснил, что взламывал сеть радиполучения дополнительной информации об этой сделке. Однако похищение исходногокода компании объяснить так и не смог. Теперь ему грозит 10 лет лишения свободыили штраф в размере $250 тыс. [b]Чтопомогло найти злоумышленника[/b] По данным Bleeping Computer, некоторое время назад одиниз аналитиков KCG Holdings работал удаленно из дома, подключившись к сетикомпании. В ходе работы сессия внезапно прервалась, аналитика отключили, азатем подключили опять. После этого сотрудник обнаружил, что кто-то успелисследовать содержимое его почтового ящика — в частности заархивированныеписьма. На следующий день он предоставил информацию обинциденте в службу безопасности компании. Электронные следы привели ккомпьютеру Чжэньдуаня, началось расследование. [b]КарьераЧжэньдуаня[/b] Чжэньдуань начал работать в KCG Holdings в марте2010 г., сперва в нью-йоркском офисе, затем был переведен в Сан-Франциско. ВНью-Йорке, на Уолл-стрит Чжэньдуань выполнял обязанности DevOps инженера, позжеон возглавил профильный отдел. В числе служебных обязанностей специалиста былоуправление исходным кодом платформы KCG Holdings для совершения финансовыхопераций, а также отладка алгоритмов для автоматизации совершаемых черезплатформу транзакций. Доступ ко всем этим операциям осуществлялся с помощьюключей шифрования, которые выдавались в соответствии с уровнем доступаработника.[img]http://filearchive.cnews.ru/img/zoom/2017/04/24/kcg_628.jpg"> От страха увольнения ИТ-шник с Уолл-стрит взломал сеть своего работодателя В данном случае подразумевается приобретение KCGHoldings одной из крупнейших в мире трейдинговых компанийVirtu Financial, окончательные подробности которого и сумма сделки в $1,4 млрдстали известны на прошлой неделе. Чжэньдуань пояснил, что взламывал сеть радиполучения дополнительной информации об этой сделке. Однако похищение исходногокода компании объяснить так и не смог. Теперь ему грозит 10 лет лишения свободыили штраф в размере $250 тыс. Чтопомогло найти злоумышленника По данным Bleeping Computer, некоторое время назад одиниз аналитиков KCG Holdings работал удаленно из дома, подключившись к сетикомпании. В ходе работы сессия внезапно прервалась, аналитика отключили, азатем подключили опять. После этого сотрудник обнаружил, что кто-то успелисследовать содержимое его почтового ящика — в частности заархивированныеписьма. На следующий день он предоставил информацию обинциденте в службу безопасности компании. Электронные следы привели ккомпьютеру Чжэньдуаня, началось расследование. КарьераЧжэньдуаня Чжэньдуань начал работать в KCG Holdings в марте2010 г., сперва в нью-йоркском офисе, затем был переведен в Сан-Франциско. ВНью-Йорке, на Уолл-стрит Чжэньдуань выполнял обязанности DevOps инженера, позжеон возглавил профильный отдел. В числе служебных обязанностей специалиста былоуправление исходным кодом платформы KCG Holdings для совершения финансовыхопераций, а также отладка алгоритмов для автоматизации совершаемых черезплатформу транзакций. Доступ ко всем этим операциям осуществлялся с помощьюключей шифрования, которые выдавались в соответствии с уровнем доступаработника.