IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un ingénieur IT de Wall Street arrêté pour vol de code source propriétaire de son employeur


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 449
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 449
    Points : 76 899
    Points
    76 899
    Billets dans le blog
    2
    Par défaut Un ingénieur IT de Wall Street arrêté pour vol de code source propriétaire de son employeur
    Un ingénieur IT de Wall Street installe des logiciels malveillants sur le réseau de son employeur
    pour voler son code source propriétaire ?

    Zhengquan Zhang est un ingénieur IT de 31 ans qui, pendant 7 années, a travaillé pour KCG Holdings, une firme de trading du Wall Street. Un peu plus au début de ce mois, il a été arrêté par le FBI. Les raisons ? Il est accusé d’avoir créé des logiciels malveillants pour voler le code source de son employeur, mais également des clés de chiffrement qui lui ont permis d’avoir un accès direct à certains fichiers sensibles de la société de trading.

    La fraude de Zhang a été découverte en fin mars. Alors qu’un analyste quantitatif de la société essayait de se connecter à distance à son ordinateur de travail un weekend, il s’est vu plusieurs fois déconnecté parce qu’une autre personne essayait de se connecter à sa machine. Il affirme avoir découvert que cet intrus avait accédé à son ordinateur et ouvert un dossier contenant ses emails archivés. L’analyste a pu déterminer l’identifiant unique de l’autre personne qui essayait de se connecter à sa machine à distance et a informé l’équipe de sécurité réseau de KCG de cette activité inhabituelle. Après avoir reçu l’identifiant, l’équipe de sécurité a pu faire le lien avec la machine de Zhang et a donc coupé tous ses accès avant de laisser la place au FBI pour ouvrir une enquête officielle.

    Le lundi suivant, voyant que ses accès ont été coupés, Zhang a réalisé que sa supercherie avait été découverte. Il a donc envoyé un email à son supérieur hiérarchique dans lequel il a avoué avoir accédé illégalement à certains systèmes, en regrettant également ses actes. « Je me demande encore pourquoi j'ai fait ça », a-t-il dit. Il a admis dans l’email avoir implanté des logiciels malveillants sur les serveurs de l'entreprise et accédé à distance aux comptes de plusieurs autres employés de KCG. Notons que cela a été facilité par les accès légitimes que Zhang lui-même avait à l’infrastructure de réseau de l’entreprise.

    Dans le monde de Wall Street, les algorithmes sont d’une valeur très précieuse, car ce sont eux qui permettent de déterminer les signaux de profits potentiels sur le marché. Pour cela, KCG a pris un certain nombre de mesures de sécurité pour protéger sa propriété intellectuelle : le code source de sa plateforme de trading ainsi que ses algorithmes de trading, dont la majeure partie est propriétaire. L'accès à son dépôt de code était donc accordé uniquement à une minorité d’employés approuvés et était basé sur des clés de chiffrement qui permettaient de déchiffrer le code source en fonction du niveau d'accès de chaque employé. Chaque employé qui a accès au dépôt a un certain nombre de clés de sorte qu’il ne puisse accéder qu’à un sous-ensemble du code. Les logiciels malveillants installés par Zhang lui ont toutefois permis de collecter les identifiants et les clés d’autres employés pour ensuite voler le code de l’entreprise.

    KCG a déclaré en effet avoir trouvé des preuves que Zhang avait utilisé les informations d'identification collectées pour avoir accès et voler des éléments du code source de la plateforme de trading de la société, ainsi que des algorithmes de trading. Il a donc, selon la société, pu accéder à une grande partie (si ce n’est pas à l’entièreté) du code source des modèles de trading.

    Dans l’email envoyé à son supérieur, Zhang ne dit toutefois pas qu’il a eu accès au code source de l’entreprise. En avouant ses erreurs, il ne fait mention que de ses accès illégaux aux comptes d’autres employés de la société. En ce qui concerne la raison, il dit qu’il a appris que la société allait être rachetée par une autre entreprise et qu’il craignait que cela mette son emploi en risque. Il cherchait donc à comprendre le statut de l'entreprise, en ayant accès aux comptes de certains employés.

    Quoi qu’il en soit, la rumeur de l’acquisition était bien vraie, puisqu’un accord de 1,4 milliard $ entre KCG et Virtu Financial a récemment été annoncé. KCG reste toutefois convaincue que Zhang s’intéressait plutôt au code source de l’entreprise. « Bien que notre enquête soit en cours, tout indique que cet individu était concentré sur l'obtention des données privées et des secrets commerciaux de KCG, et non sur les informations liées aux clients ou aux employés », avait déclaré le PDG de KCG après l’arrestation de son employé. Zhang risque une peine maximale de 10 ans de prison.

    Sources : Cyber Scoop, Bleeping Computer

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Un ancien programmeur de Gogldman Sachs de nouveau condamné par la justice américaine, pour un vol présumé de code source sensible de la banque
    Uber aurait-il planifié le vol de technologies de voiture autonome de Waymo ? Une analyse indépendante de la question
    Selon Zenimax, l'Oculus Rift serait conçu à partir de technologies volées, l'entreprise réclame 2 milliards de dollars de dommages et intérêts
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 728
    Points
    4 728
    Billets dans le blog
    6
    Par défaut
    Se connecter au pc d'un autre c'est pas des plus discret !
    Rien, je n'ai plus rien de pertinent à ajouter

  3. #3
    Nouveau Candidat au Club
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    avril 2017
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Conseil

    Informations forums :
    Inscription : avril 2017
    Messages : 1
    Points : 1
    Points
    1
    Par défaut un secret bien gardé
    à l'heure ou les algorithmes valent plus chers que les meilleurs traders, les sociétés d'investissemnt ont tout intérêt à bien surveiller leur trésor de guerre....

  4. #4
    Candidat au Club Avatar de MYALGOTRADE
    Homme Profil pro
    MQL4
    Inscrit en
    avril 2017
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : MQL4
    Secteur : Finance

    Informations forums :
    Inscription : avril 2017
    Messages : 3
    Points : 3
    Points
    3
    Par défaut la faille des grandes banques
    nouvelle ère informatique et nouvelle technologie de trading, les algorithmes sont au coeur du trading des grandes banques d'investissement. Il va falloir faire attention

Discussions similaires

  1. [Audit] Quelle méthode pour auditer un code source ?
    Par EvilAngel dans le forum Qualité
    Réponses: 11
    Dernier message: 16/05/2011, 12h52
  2. Réponses: 11
    Dernier message: 19/02/2007, 00h20
  3. Recherche un logiciel pour cartographier le code source java d'un projet
    Par L4BiN dans le forum EDI et Outils pour Java
    Réponses: 3
    Dernier message: 12/09/2006, 15h37
  4. [Recherche]une API pour colorer le code source
    Par kedare dans le forum API standards et tierces
    Réponses: 1
    Dernier message: 31/07/2006, 08h48
  5. Réponses: 5
    Dernier message: 27/05/2006, 12h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo