Meslektaşlarını Hackleyen Yazılım Mühendisi

Wall Street yazılım mühendislerinden biri işinden olup olmayacağını öğrenmek için meslektaşlarını hackledi.

Wall Street’te çalışan bir yazılım mühendisinin başı kendi altında çalışanlardan özel kaynak kodlarını çalmaktan dolayı dertte. Fakat meslektaşlarının e-posta adreslerine saldırana kadar kimse bir şey fark etmemişti.

31 yaşındaki Zhengquan Zhang, KCG Holdings ile çalışan bir DevOps yazılım mühendisiydi. Şirkette 7 yıldır çalışıyordu ve müfettişliğe kadar terfi ettirilmişti. Altında çalışan birkaç başka mühendisi yönetmek dışında, finansal algoritmaları ve KCG ticaret platformunun kaynak kodunu yönetmekle de görevliydi.

FBI beyannamesine ve Bleeping Computer tarafından yapılan araştırmaya göre Zhang’in terfi ettirildiği Aralık 2016’dan sonra sistemlerde problemler yaşanmaya başladı. Her nedense Zhang meslektaşlarının giriş bilgilerini çalmak için KCG Holdings’in sunucularına zararlı yazılım yükledi. Daha sonra çaldığı bu giriş bilgilerini ticaret platformuna ve algoritmalarına ulaşmak için kullandı.

Zhang’ın ne yaptığı kimse anlayamadı çünkü aldığı terfi şirketin Unix tabanlı ağ altyapısına erişim veriyordu. Dolayısıyla ağdaki trafiği izleyen Proxy sunucularından gizlenebildi. Hatta ele geçirdiği verileri kimseye fark ettirmeden uzaktaki bir sunucuya göndermeyi bile başardı.

Zhang KCG Holdings’te çalışmaya devam edebilirdi fakat Mart ayının sonlarında şirketin yakında satın alınabileceğini duyunca paranoyaklaştı. Şirketin geleceğini ve mesleğinden olup olmayacağını öğrenmek için topladığı kimlik bilgilerini kullanarak çeşitli meslektaşlarının e-posta hesaplarına erişmeye karar verdi.

Şirketin siber güvenlik ekibi tarafından yakalandı

Ne yazık ki, saldırdığı meslektaşlarından biri neler olduğunu anladı. 26 Mart Pazar günü evden çalışan bir analist iş bilgisayarına uzaktan bağlandığında bağlantının sürekli koptuğunu gördü ve bir şeylerin yolunda olmadığını anladı.

Birkaç saat boyunca kendi hesabından sürekli koptuğunu gördükten sonra başka birinin iş bilgisayarına ve e-postasına eriştiğini anladı. Fark ettikten sonra da saldırganın kimliğini almayı başardı.

Saldırganla ilgili yakaladığı bilgileri KCG Holdings’in güvenlik ekibine verdi ve güvenlik ekibi aynı gün Zhang’ın şirketin ağlarına olan bütün iletişimini kesti. Bütün bunları yaparken yetkili birimlere de haber verildi. Yakalandığını anlayan Zhang ne yaptığını amirine itiraf etti ve bunu yapmasının sebebinin işini kaybetme endişesi olduğunu belitti ancak çaldığı bazı şeylerin işini kaybetmesiyle hiçbir ilişkisi yok, dolayısıyla açıklayamadığı bazı eylemleri de var.

Zhang 7 Nisan’da FBI tarafından tutuklandı. Ticaret sırlarıyla ilgili yasaları çiğnediği için 10 yıla kadar hapis ve $250.000 para cezası alacağı konuşuluyor. Aynı gün Virtu Financial Inc firması KCG Holdings’i 1.4 milyar dolara satın almayı kabul etti.