Стали известны подробности ареста сотрудниками ФБР 31-летнего американского ИТ-специалиста Жэня Чжэндуаня (Zhengquan Zhang), которому предъявлено обвинение в установке вредоносных программ на серверы своего работодателя — американской компании KCG Holdings (специализируется на финансовой безопасности).
Как пишет Bleeping Computer, Чжэньдуань был арестован в начале апреля 2017 г., а его преступление вскрылось в марте. Чжэньдуань похитил исходный код платформы KCG Holdings. Подозреваемый устанавливал шпионское ПО на серверы компании с конца 2016 г. и следил через него за учетными записями коллег. Имея доступ администратора основанной на ОС Unix сети компании, он смог перенаправить трафик, скрыв тем самым следы передачи данных.
Будучи пойманным, Чжэньдуань признал свое преступление, направив электронное обращение в адрес руководства KCG Holdings. Злоумышленник признался, что до него дошли слухи о покупке компании, и он боялся потерять работу.
В данном случае подразумевается приобретение KCG Holdings одной из крупнейших в мире трейдинговых компаний Virtu Financial, окончательные подробности которого и сумма сделки в $1,4 млрд стали известны на прошлой неделе.
Чжэньдуань пояснил, что взламывал сеть ради получения дополнительной информации об этой сделке. Однако похищение исходного кода компании объяснить так и не смог. Теперь ему грозит 10 лет лишения свободы или штраф в размере $250 тыс. Что помогло найти злоумышленника
По данным Bleeping Computer, некоторое время назад один из аналитиков KCG Holdings работал удаленно из дома, подключившись к сети компании. В ходе работы сессия внезапно прервалась, аналитика отключили, а затем подключили опять. После этого сотрудник обнаружил, что кто-то успел исследовать содержимое его почтового ящика — в частности заархивированные письма.
На следующий день он предоставил информацию об инциденте в службу безопасности компании. Электронные следы привели к компьютеру Чжэньдуаня, началось расследование. Карьера Чжэньдуаня
Чжэньдуань начал работать в KCG Holdings в марте 2010 г., сперва в нью-йоркском офисе, затем был переведен в Сан-Франциско. В Нью-Йорке, на Уолл-стрит Чжэньдуань выполнял обязанности DevOps инженера, позже он возглавил профильный отдел. В числе служебных обязанностей специалиста было управление исходным кодом платформы KCG Holdings для совершения финансовых операций, а также отладка алгоритмов для автоматизации совершаемых через платформу транзакций. Доступ ко всем этим операциям осуществлялся с помощью ключей шифрования, которые выдавались в соответствии с уровнем доступа работника.