دستگیری مهندس IT که از ترس فروخته شدن شرکت، شبکهٔ آن‌را هک کرد!

دستگیری مهندس IT که از ترس فروخته شدن شرکت، شبکهٔ آن‌را هک کرد!

FBI فردی به‌نام Zhenquan Zhang که یک مهندس DevOps (بهره‌برداری و توسعه) است را برای دزدیدن سورس‌کد اختصاصی و دست‌یابی به حساب کارمندان شرکت KCG HOLDING دستگیر کرد. لازم به ذکر است که وی به‌عنوان سرپرست در این شرکت کار می‌کرده است. 

ژانگ بدافزارهایی را بر روی سرورهای کمپانی نصب می‌کرد تا بتواند جزئیات ورود به حساب‌کاربری کارمندان را به‌دست آورد. او بعدها اعتراف کرد که می‌ترسیده است شغلش را به دلیل فروخته شدن این شرکت به شرکت دیگری، از دست بدهد.

وی که یک مهندس DevOps است، از مارس 2010 در این شرکت کار می‌کرده است و هنگامی که خبرها مبنی بر هک داده‌های داخلی شرکت پخش شدند، FBI هم او را در روز جمعه 7ام آوریل، به اتهام دزدی از اسرار تجاری دستگیر کرد.

بین ماه‌های دسامبر 2016 تا مارس 2017، ژانگ به اکانت کارمندان مختلفی دسترسی پیدا کرد تا حجم بالایی از اطلاعات آن‌ها را جمع‌آوری کند. همچنین وی سورس‌کد اختصاصی سیستم شرکت تجاری KCG را به سرقت برد و در مجموع حدود 3 میلیون فایل را به یک سرور ریموت منتقل کرده بود.

اقدامات ژانگ هنگامی ردیابی شد که او سعی داشت که به کامپیوتر شخصی یک تحلیل‌گر دست پیدا کند؛ این تحلیل‌گر که سعی داشت با استفاده از شبکهٔ از راه دور به پرتال شرکت KCG متصل شود، با قطعی مکرر ارتباط با شرکت KCG مواجه شد و این اتفاق باعث برانگیخته شدن شکش شد.

او به‌سرعت دربارهٔ حادثهٔ رخ داده گزارش داد که بعدها به ژانگ نسبت داده شد. سمت سرپرستی که در سال 2016 به ژانگ واگذار شد، باعث شد تا این ایده به ذهنش خطور کند که به‌سادگی می‌تواند از چشم سامانهٔ ردیابی شرکت دور بماند؛ او به اقدامات خود در یک ایمیل اعتراف کرد و آن‌را، شنبه 26ام ماه مارس برای سرپرست پیشین خود ارسال کرد. در بخشی از این ایمیل آمده:

هنوزم از خودم می‌پرسم که چرا این کارو کردم!

ترس از دست دادن شغلش پس از انتقال حق مالکیت شرکت KCG به شرکت سهامی Virtu Financial Inc، باعث این اقدامات مجرمانهٔ سایبری شد. براساس قوانین ایالات متحدهٔ آمریکا، ژانک ممکن است با 10 سال زندان و 250000 دلار جریمه روبه‌رو شود و یا حتی 2 برابر آن!

منبع