overbllack

Стали известны подробности ареста сотрудниками ФБР 31-летнего американского ИТ-специалиста Жэня Чжэндуаня (Zhengquan Zhang), которому предъявлено обвинение в установке вредоносных программ на серверы своего работодателя — американской компании KCG Holdings (специализируется на финансовой безопасности). Как пишет Bleeping Computer, Чжэньдуань был арестован в начале апреля 2017 г., а его преступление вскрылось в марте. Чжэньдуань похитил исходный код платформы KCG Holdings. Подозреваемый устанавливал шпионское ПО на серверы компании с конца 2016 г. и следил через него за учетными записями коллег. Имея доступ администратора основанной на ОС Unix сети компании, он смог перенаправить трафик, скрыв тем самым следы передачи данных. Будучи пойманным, Чжэньдуань признал свое преступление, направив электронное обращение в адрес руководства KCG Holdings. Злоумышленник признался, что до него дошли слухи о покупке компании, и он боялся потерять работу. В данном случае подразумевается приобретение KCG Holdings одной из крупнейших в мире трейдинговых компаний Virtu Financial, окончательные подробности которого и сумма сделки в $1,4 млрд стали известны на прошлой неделе. Чжэньдуань пояснил, что взламывал сеть ради получения дополнительной информации об этой сделке. Однако похищение исходного кода компании объяснить так и не смог. Теперь ему грозит 10 лет лишения свободы или штраф в размере $250 тыс. Что помогло найти злоумышленника По данным Bleeping Computer, некоторое время назад один из аналитиков KCG Holdings работал удаленно из дома, подключившись к сети компании. В ходе работы сессия внезапно прервалась, аналитика отключили, а затем подключили опять. После этого сотрудник обнаружил, что кто-то успел исследовать содержимое его почтового ящика — в частности заархивированные письма. На следующий день он предоставил информацию об инциденте в службу безопасности компании. Электронные следы привели к компьютеру Чжэньдуаня, началось расследование. Карьера Чжэньдуаня Чжэньдуань начал работать в KCG Holdings в марте 2010 г., сперва в нью-йоркском офисе, затем был переведен в Сан-Франциско. В Нью-Йорке, на Уолл-стрит Чжэньдуань выполнял обязанности DevOps инженера, позже он возглавил профильный отдел. В числе служебных обязанностей специалиста было управление исходным кодом платформы KCG Holdings для совершения финансовых операций, а также отладка алгоритмов для автоматизации совершаемых через платформу транзакций. Доступ ко всем этим операциям осуществлялся с помощью ключей шифрования, которые выдавались в соответствии с уровнем доступа работника.

Интернет-мошенникам, взимавшим штрафы с белорусов от имени правоохранителей, грозит от 6 до 15 лет лишения свободы. Об этом корреспонденту БЕЛТА сообщил старший прокурор отдела прокуратуры области по надзору за исполнением законодательства управлением Следственного комитета по Витебской области Владимир Васильев. Витебские следователи завершили предварительное расследование по уголовному делу в отношении двух групп, состоящих из трех жителей Орши, одного минчанина и трех граждан России, которые от имени правоохранителей требовали от белорусов уплаты штрафов за просмотр в интернете порнографических материалов. Дело состоит из 39 томов. Установлено, что с июня по декабрь 2015 года "блюстители нравственности" разработали и использовали вредоносные компьютерные программы, при помощи которых блокировались веб-обозреватели (браузеры) в компьютерах и мобильные устройства граждан. Кроме этого, в компьютерные системы белорусов вводилась заведомо ложная информация от имени Министерства внутренних дел или Комитета государственной безопасности о необходимости уплаты штрафа в размере Br500-550 тыс. (неденоминированных). При этом компьютеры "зависали", разблокировать их рядовые пользователи не могли. Одна из групп похитила перечисленные гражданами на определенные телефонные номера более Br640 млн (неденоминированных), а вторая - почти Br30 млн (неденоминированных). "В ходе следствия установлено около 120 потерпевших - это жители различных регионов Беларуси, люди разного возраста, пола и статуса. В реальности граждан, оплативших такие штрафы, гораздо больше. Исходя из перечисленных сумм, можно полагать, что жертвами злоумышленников стали более тысячи человек. А вот с заявлениями в милицию обратились лишь несколько десятков", - рассказал Владимир Васильев. Уголовное дело в отношении четырех граждан Беларуси прокуратура Витебской области направила для рассмотрения в суд Оршанского района и города Орши. В отдельное производство выделено уголовное дело в отношении россиян, которое для осуществления уголовного преследования указанных лиц планируется направить в Россию. Санкция статьи за хищение имущества путем использования компьютерной техники, совершенное в особо крупном размере, предусматривает наказание в виде лишения свободы на срок от 6 до 15 лет с конфискацией имущества и лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Умеешь очищать?