4月13日讯 据报道,一名曾在华尔街一家市值数十亿美元的金融服务公司(KCG控股公司)工作的某高级系统管理员被FBI指控,原因是这名男子开发恶意软件窃取了有价值的源代码和加密密钥,而且直接访问了该公司核心业务的数据文件。据称该男子还曾在KCG控股公司的圣何塞办事处工作长达7年之久。
上周五FBI与受害公司合作对这名31岁的嫌疑男子实施了逮捕,当时这名男子在位于加利福尼亚州圣克拉拉的家中,根本没有意识到自己已经暴露。
当天,KCG首席执行官丹尼尔-科勒曼致信客户时表示,希望客户了解KCG某些知识产权被盗,盗贼系曾经的系统管理员一事,并表示会全力配合当局调查。
FBI特工上个月开始对他进行调查,如果罪名成立,他将面临长达10年的监禁。
华尔街知名金融服务公司遭内部员工窃取核心算法 -E安全
相较于其他行业,金融行业遭遇的内部人员恶意攻击更多
他被指控窃取超过300万个机密和专有文件,而这些文件是KCG业务的核心,这些文件帮助该公司在2016年赚取超过14亿美元的收入。KCG的大部分业务都建立在专有算法交易模式上,旨在预测市场以及尽快完成交易。KCG还有一部分主要业务是由KCG员工进行交易以及带来利润的交易平台。
算法对华尔街到底有多重要?
算法可谓是大多数华尔街活动的支撑,相当于撑起半边天。华尔街市场通过算法疯狂搜索潜在利益的信号,可以这么说华尔街的起伏取决于算法。
纽约南区代理美国律师Joon H. Kim在声明中表示,该男子费尽心机暗中从雇主哪里窃取了机密计算机代码,他还安装了专门设计用来窃取雇主专有信息的代码,并非法访问同事的计算机系统进一步实施窃取计划。
据IBM发布的研究显示,除保健行业外,相比其它行业,金融行业遭遇的内部人员恶意攻击更多。
拥有无形资产的企业严格网络安全管理有多重要?
许多华尔街巨头非常注重保护商业机密,KCG也不例外,该公司具有严格的网络安全准则。员工不能在工作电脑上访问外部电子邮件或文件分享网站,亦不能从工作电脑下载任何数据到U盘这类移动存储设备。
而这名嫌疑男子当时正是考虑到这些,使用其它员工账号的远程桌面会话,访问了大量数据。
直到四个月后,即3月25日这起盗窃事件引起了注意。这一天星期六,当大多数员工都会照常休假,当然也不会登录任何工作账号。但当时这名男子却劫持了KCG其中一名分析师的远程工作账号,试图登录到该分析师的桌面。由于是同时连接,这名分析师工作到晚上时总是不断掉线,这才发现了问题。
起诉书写到,这名分析师能确定登录远程桌面的唯一标识符,通知了KCG的网络安全团队调查异常活动。安全团队根据这个唯一标识符确定是这名男子所为,并快速断开了他的所有访问权限。
周一,这名行窃的男子发现自己的账号被断开,就向上级发了电子邮件承认错误,说他未经授权登录过多个系统,谎称他听说了KCG可能存在潜在收购,或导致他工作不保,想查看究竟才这样做。事实上一家名为Virtu Financial确实有意收购KCG。
据FBI调查,这名行窃男子向上级表示,他修改了KCG员工使用的Web应用入侵了其它用户的账号。且根据KCG后续的调查表明,嫌疑男子渗漏了KCG交易模式和平台的源代码。
科勒曼向客户表示,调查仍在进行,但所有迹象都表明这名男子的黑客行为都只是专注于获取KCG的专有数据和商业机密,而不是与客户或员工相关的信息。
KCG表示将会继续捍卫知识产权,目前已聘请了顶尖取证安全公司协助施审查此事。起诉书见图:
华尔街知名金融服务公司遭内部员工窃取核心算法 -E安全
FBI助理局长William F. Sweeney Jr.在声明中指出,专有计算机代码也许不是有形资产,但却是公司最重要的资产之一。幸而KCG公司拥有严格的网络安全准则及管理方式,这起盗窃事件才没有出现最严重的后果。
本文转自d1net(转载)