ИТ-шник взломал корпоративную сеть и украл исходники в панике из-за увольнения
24 апр 2017 16:06 #56079
от ICT
ИТ-взломиз страха потерять работу Стали известны подробности ареста сотрудниками ФБР31-летнего американского ИТ-специалиста ЖэняЧжэндуаня (Zhengquan Zhang), которому предъявлено обвинение в установкевредоносных программ на серверы своего работодателя — американской компании KCGHoldings (специализируется на финансовой безопасности). Как пишет BleepingComputer,Чжэньдуань был арестован в начале апреля 2017 г., а его преступление вскрылосьв марте. Чжэньдуань похитил исходный код платформы KCG Holdings. Подозреваемыйустанавливал шпионское ПО на серверы компании с конца 2016 г. и следил через негоза учетными записями коллег. Имея доступ администратора основанной на ОС Unixсети компании, он смог перенаправить трафик, скрыв тем самым следы передачиданных. Будучи пойманным, Чжэньдуань признал свое преступление,направив электронное обращение в адрес руководства KCG Holdings. Злоумышленникпризнался, что до него дошли слухи о покупке компании, и он боялся потерятьработу. http://filearchive.cnews.ru/img/zoom/2017/04/24/kcg_628.jpg"> От страха увольнения ИТ-шник с Уолл-стрит взломал сеть своего работодателя В данном случае подразумевается приобретение KCGHoldings одной из крупнейших в мире трейдинговых компанийVirtu Financial, окончательные подробности которого и сумма сделки в $1,4 млрдстали известны на прошлой неделе. Чжэньдуань пояснил, что взламывал сеть радиполучения дополнительной информации об этой сделке. Однако похищение исходногокода компании объяснить так и не смог. Теперь ему грозит 10 лет лишения свободыили штраф в размере $250 тыс. [b]Чтопомогло найти злоумышленника[/b] По данным Bleeping Computer, некоторое время назад одиниз аналитиков KCG Holdings работал удаленно из дома, подключившись к сетикомпании. В ходе работы сессия внезапно прервалась, аналитика отключили, азатем подключили опять. После этого сотрудник обнаружил, что кто-то успелисследовать содержимое его почтового ящика — в частности заархивированныеписьма. На следующий день он предоставил информацию обинциденте в службу безопасности компании. Электронные следы привели ккомпьютеру Чжэньдуаня, началось расследование. [b]КарьераЧжэньдуаня[/b] Чжэньдуань начал работать в KCG Holdings в марте2010 г., сперва в нью-йоркском офисе, затем был переведен в Сан-Франциско. ВНью-Йорке, на Уолл-стрит Чжэньдуань выполнял обязанности DevOps инженера, позжеон возглавил профильный отдел. В числе служебных обязанностей специалиста былоуправление исходным кодом платформы KCG Holdings для совершения финансовыхопераций, а также отладка алгоритмов для автоматизации совершаемых черезплатформу транзакций. Доступ ко всем этим операциям осуществлялся с помощьюключей шифрования, которые выдавались в соответствии с уровнем доступаработника.[img]http://filearchive.cnews.ru/img/zoom/2017/04/24/kcg_628.jpg"> От страха увольнения ИТ-шник с Уолл-стрит взломал сеть своего работодателя В данном случае подразумевается приобретение KCGHoldings одной из крупнейших в мире трейдинговых компанийVirtu Financial, окончательные подробности которого и сумма сделки в $1,4 млрдстали известны на прошлой неделе. Чжэньдуань пояснил, что взламывал сеть радиполучения дополнительной информации об этой сделке. Однако похищение исходногокода компании объяснить так и не смог. Теперь ему грозит 10 лет лишения свободыили штраф в размере $250 тыс. Чтопомогло найти злоумышленника По данным Bleeping Computer, некоторое время назад одиниз аналитиков KCG Holdings работал удаленно из дома, подключившись к сетикомпании. В ходе работы сессия внезапно прервалась, аналитика отключили, азатем подключили опять. После этого сотрудник обнаружил, что кто-то успелисследовать содержимое его почтового ящика — в частности заархивированныеписьма. На следующий день он предоставил информацию обинциденте в службу безопасности компании. Электронные следы привели ккомпьютеру Чжэньдуаня, началось расследование. КарьераЧжэньдуаня Чжэньдуань начал работать в KCG Holdings в марте2010 г., сперва в нью-йоркском офисе, затем был переведен в Сан-Франциско. ВНью-Йорке, на Уолл-стрит Чжэньдуань выполнял обязанности DevOps инженера, позжеон возглавил профильный отдел. В числе служебных обязанностей специалиста былоуправление исходным кодом платформы KCG Holdings для совершения финансовыхопераций, а также отладка алгоритмов для автоматизации совершаемых черезплатформу транзакций. Доступ ко всем этим операциям осуществлялся с помощьюключей шифрования, которые выдавались в соответствии с уровнем доступаработника.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Стало известно, кто взломал сервера HBO и украл сценарии "Игры престолов" | 15.9 | Среда, 22 ноября 2017 |
Таинственный пользователь выложил в Сеть исходники ОС для iPhone и iPad | 14.32 | Четверг, 08 февраля 2018 |
Хакер не глядя взломал сеть “Сапсана” | 13.02 | Понедельник, 18 ноября 2019 |
ММК запустил частную корпоративную сеть LTE | 11.75 | Четверг, 09 февраля 2023 |
"Почта России" обновляет корпоративную сеть | 11.62 | Вторник, 10 мая 2016 |
ТТК организовал корпоративную сеть компании «Келлог Рус» в Воронеже | 11.5 | Вторник, 03 ноября 2015 |
«Первый БИТ» построил корпоративную сеть для агрохолдинга «Звениговский» | 11.5 | Четверг, 01 марта 2018 |
Как правильно выстроить корпоративную сеть: рекомендации эксперта | 11.5 | Среда, 20 декабря 2023 |
«Ростелеком» организовал защищенную корпоративную сеть для ГУ МВД России по Нижегородской области | 11.26 | Среда, 07 октября 2015 |
«Техносерв» модернизировал корпоративную сеть ФМС России на базе решений Avaya | 11.26 | Вторник, 24 января 2017 |