IT-специалист просматривал учетные записи коллег из опасения быть уволенным

IT-специалист просматривал учетные записи коллег из опасения быть уволенным

Инженер просматривал чужие аккаунты и по частям похищал исходный код торговой платформы своей компании.

Ранее в этом месяце сотрудники ФБР арестовали 31-летнего IT-инженера Чжэнцюаня Чжана за установку вредоносного ПО на серверы своего бывшего работодателя с целью похищения проприетарного исходного кода.

Чжан устроился на работу в крупную американскую компанию KCG Holdings в марте 2010 года. IT-специалист начинал как DevOps инженер, а позже был назначен старшим над несколькими другими инженерами. В его обязанности в частности входила работа с исходным кодом торговой платформы KCG и алгоритмами, используемыми компанией для автоматизации некоторых финансовых операций. Доступ к ее репозиторию был разрешен только некоторым сотрудникам. В зависимости от уровня доступа у каждого сотрудника был свой ключ шифрования.

В конце прошлого месяца один из аналитиков KCG удаленно авторизовался в рабочей учетной записи с домашнего компьютера. Через некоторое время сеанс внезапно прервался, а когда подключение было восстановлено, работник обнаружил, что кто-то посторонний открыл его папку с заархивированными электронными письмами.

В течение нескольких часов работы сеанс прерывался еще несколько раз, и заподозривший неладное аналитик записал уникальный идентификатор, использовавшийся для подключения к его рабочему компьютеру. На следующий день он предоставил идентификатор команде безопасности, которая быстро вышла на компьютер Чжана. Администрация компании заблокировала инженеру доступ, обратилась к властям и начала расследование.

Как показало расследование, в декабре 2016 года, когда Чжан занял должность главного инженера, на серверы компании было установлено вредоносное ПО для похищения учетных данных сотрудников. Злоумышленник использовал их для похищения частей исходного кода торговой платформы KCG и алгоритмов.

Чжан сознался в содеянном своему бывшему коллеге, занимавшего должность старшего инженера до него. По словам злоумышленника, он слышал о возможной продаже компании и боялся потерять работу. Якобы с целью узнать больше информации, он и стал без разрешения просматривать чужие учетные записи. Зачем при этом нужно было красть исходный код, Чжан не пояснил.

Как выяснилось потом, опасения инженера имели под собой основания – в прошлом месяце KCG была куплена компанией Virtu Financial почти за $1,4 млрд. В настоящее время бывшему сотруднику предъявлены обвинения в краже коммерческой тайны. За данное преступление предусмотрено максимальное наказание в виде лишения свободы на срок до 10 лет и максимальный штраф в размере до $250 тыс. или на сумму, в два раза превышающую нанесенный ущерб.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!