Kurze Bytes: Das FBI hat einen DevOps Engineer Zhengquan Zhang festgenommen, weil er proprietären Quellcode gestohlen und auf Mitarbeiterkonten bei KCG Holdings, wo er als Supervisor tätig war, zugegriffen hat. Zhang stellte Malware auf den Servern des Unternehmens bereit, um die Anmeldedaten der Mitarbeiter zu erhalten. Er erzählte später, dass er Angst habe, seinen Job aufgrund einer Übernahme zu verlieren.

Am vergangenen Freitag war bekannt, dass ein amerikanisches Handelsunternehmen, KCG Holdings, Opfer eines internen Datenschutzverstoßes wurde. Dieser wurde von einem leitenden Angestellten namens Zhengquan Zhang verwirklicht.

Der seit März 2010 beschäftigte DevOps-Ingenieur Zhang arbeitete als Supervisor in der Firma, als die Nachrichten über das interne Hacken bekannt wurden. Er wurde am Freitag, dem 7. April, vom FBI festgenommen und wegen eines Diebstahls von Geschäftsgeheimnissen angeklagt.

Zwischen den Monaten Dezember 2016 und März 2017 hatte Zhang auf die Konten verschiedener Mitarbeiter zugegriffen, um die maximale Informationsmenge zu sammeln. Er hat auch den proprietären Quellcode des Handelssystems von KCG gestohlen und auf einen Remote-Server übertragen, der sich auf rund 3 Millionen Dateien beläuft.

Zhangs Handlungen wurden am 25. März verfolgt, als er versuchte, auf den Heimcomputer eines quantitativen Analytikers zuzugreifen, der versuchte, remote auf das KCG-Netzwerk zuzugreifen. Der Angestellte spürte einen unangenehmen Geruch, als er wiederholte Unterbrechungen bemerkte. Er berichtete schnell über den Vorfall, der später an Zhang gebunden war.

Zhangs Supervisor-Rolle, die er im Dezember 2016 erhielt, hatte ihm eine Vorstellung davon vermittelt, wie er sich leicht vor dem Verfolgungssystem des Unternehmens verstecken konnte. In einer E-Mail, die am Sonntag, dem 26. März, geschrieben wurde, bekannte er sich zu seinem früheren Vorgesetzten.

In der E-Mail, die das FBI erhalten hatte, sagte Zhang, er habe Angst, seinen Job nach der KCG-Übernahme durch Virtu Financial Inc. zu verlieren, und er wisse die Folgen seiner Handlungen. Er gab auch zu, dass er Malware auf die Server des Unternehmens gepflanzt und auf Konten anderer Mitarbeiter zugegriffen habe.

"Ich frage mich immer noch, warum ich das getan habe", sagte er in der E-Mail.

Nun könnte es zu einer Haftstrafe von 10 Jahren und einer Geldstrafe von 250.000 US-Dollar oder dem doppelten Bruttogewinn oder -verlust aus der Straftat kommen.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: