4月13日訊 據報道,一名曾在華爾街一家市值數十億美元的金融服務公司(KCG控股公司)工作的某高級系統管理員被FBI指控,原因是這名男子開發惡意軟件竊取了有價值的源代碼和加密密鑰,而且直接訪問了該公司核心業務的數據文件。據稱該男子還曾在KCG控股公司的圣何塞辦事處工作長達7年之久。
上周五FBI與受害公司合作對這名31歲的嫌疑男子實施了逮捕,當時這名男子在位于加利福尼亞州圣克拉拉的家中,根本沒有意識到自己已經暴露。
當天,KCG首席執行官丹尼爾-科勒曼致信客戶時表示,希望客戶了解KCG某些知識產權被盜,盜賊系曾經的系統管理員一事,并表示會全力配合當局調查。
FBI特工上個月開始對他進行調查,如果罪名成立,他將面臨長達10年的監禁。
他被指控竊取超過300萬個機密和專有文件,而這些文件是KCG業務的核心,這些文件幫助該公司在2016年賺取超過14億美元的收入。KCG的大部分業務都建立在專有算法交易模式上,旨在預測市場以及盡快完成交易。KCG還有一部分主要業務是由KCG員工進行交易以及帶來利潤的交易平臺。
算法對華爾街到底有多重要?
算法可謂是大多數華爾街活動的支撐,相當于撐起半邊天。華爾街市場通過算法瘋狂搜索潛在利益的信號,可以這么說華爾街的起伏取決于算法。
紐約南區代理美國律師Joon H. Kim在聲明中表示,該男子費盡心機暗中從雇主哪里竊取了機密計算機代碼,他還安裝了專門設計用來竊取雇主專有信息的代碼,并非法訪問同事的計算機系統進一步實施竊取計劃。
據IBM發布的研究顯示,除保健行業外,相比其它行業,金融行業遭遇的內部人員惡意攻擊更多。
擁有無形資產的企業嚴格網絡安全管理有多重要?許多華爾街巨頭非常注重保護商業機密,KCG也不例外,該公司具有嚴格的網絡安全準則。員工不能在工作電腦上訪問外部電子郵件或文件分享網站,亦不能從工作電腦下載任何數據到U盤這類移動存儲設備。
而這名嫌疑男子當時正是考慮到這些,使用其它員工賬號的遠程桌面會話,訪問了大量數據。
直到四個月后,即3月25日這起盜竊事件引起了注意。這一天星期六,當大多數員工都會照常休假,當然也不會登錄任何工作賬號。但當時這名男子卻劫持了KCG其中一名分析師的遠程工作賬號,試圖登錄到該分析師的桌面。由于是同時連接,這名分析師工作到晚上時總是不斷掉線,這才發現了問題。
起訴書寫到,這名分析師能確定登錄遠程桌面的唯一標識符,通知了KCG的網絡安全團隊調查異常活動。安全團隊根據這個唯一標識符確定是這名男子所為,并快速斷開了他的所有訪問權限。
周一,這名行竊的男子發現自己的賬號被斷開,就向上級發了電子郵件承認錯誤,說他未經授權登錄過多個系統,謊稱他聽說了KCG可能存在潛在收購,或導致他工作不保,想查看究竟才這樣做。事實上一家名為Virtu Financial確實有意收購KCG。
據FBI調查,這名行竊男子向上級表示,他修改了KCG員工使用的Web應用入侵了其它用戶的賬號。且根據KCG后續的調查表明,嫌疑男子滲漏了KCG交易模式和平臺的源代碼。
科勒曼向客戶表示,調查仍在進行,但所有跡象都表明這名男子的黑客行為都只是專注于獲取KCG的專有數據和商業機密,而不是與客戶或員工相關的信息。
KCG表示將會繼續捍衛知識產權,目前已聘請了頂尖取證安全公司協助施審查此事。起訴書見圖:
FBI助理局長William F. Sweeney Jr.在聲明中指出,專有計算機代碼也許不是有形資產,但卻是公司最重要的資產之一。幸而KCG公司擁有嚴格的網絡安全準則及管理方式,這起盜竊事件才沒有出現最嚴重的后果。
京公網安備 11010502049343號