Zhengquan Zhang est un ingénieur IT de 31 ans qui, pendant 7 années, a travaillé pour KCG Holdings, une firme de trading du Wall Street. Un peu plus au début de ce mois, il a été arrêté par le FBI. Les raisons ? Il est accusé d’avoir créé des logiciels malveillants pour voler le code source de son employeur, mais également des clés de chiffrement qui lui ont permis d’avoir un accès direct à certains fichiers sensibles de la société de trading.La fraude de Zhang a été découverte en fin mars. Alors qu’un analyste quantitatif de la société essayait de se connecter à distance à son ordinateur de travail un weekend, il s’est vu plusieurs fois déconnecté parce qu’une autre personne essayait de se connecter à sa machine. Il affirme avoir découvert que cet intrus avait accédé à son ordinateur et ouvert un dossier contenant ses emails archivés. L’analyste a pu déterminer l’identifiant unique de l’autre personne qui essayait de se connecter à sa machine à distance et a informé l’équipe de sécurité réseau de KCG de cette activité inhabituelle. Après avoir reçu l’identifiant, l’équipe de sécurité a pu faire le lien avec la machine de Zhang et a donc coupé tous ses accès avant de laisser la place au FBI pour ouvrir une enquête officielle.
Le lundi suivant, voyant que ses accès ont été coupés, Zhang a réalisé que sa supercherie avait été découverte. Il a donc envoyé un email à son supérieur hiérarchique dans lequel il a avoué avoir accédé illégalement à certains systèmes, en regrettant également ses actes. « Je me demande encore pourquoi j'ai fait ça », a-t-il dit. Il a admis dans l’email avoir implanté des logiciels malveillants sur les serveurs de l'entreprise et accédé à distance aux comptes de plusieurs autres employés de KCG. Notons que cela a été facilité par les accès légitimes que Zhang lui-même avait à l’infrastructure de réseau de l’entreprise.
Dans le monde de Wall Street, les algorithmes sont d’une valeur très précieuse, car ce sont eux qui permettent de déterminer les signaux de profits potentiels sur le marché. Pour cela, KCG a pris un certain nombre de mesures de sécurité pour protéger sa propriété intellectuelle : le code source de sa plateforme de trading ainsi que ses algorithmes de trading, dont la majeure partie est propriétaire. L'accès à son dépôt de code était donc accordé uniquement à une minorité d’employés approuvés et était basé sur des clés de chiffrement qui permettaient de déchiffrer le code source en fonction du niveau d'accès de chaque employé. Chaque employé qui a accès au dépôt a un certain nombre de clés de sorte qu’il ne puisse accéder qu’à un sous-ensemble du code. Les logiciels malveillants installés par Zhang lui ont toutefois permis de collecter les identifiants et les clés d’autres employés pour ensuite voler le code de l’entreprise.
KCG a déclaré en effet avoir trouvé des preuves que Zhang avait utilisé les informations d'identification collectées pour avoir accès et voler des éléments du code source de la plateforme de trading de la société, ainsi que des algorithmes de trading. Il a donc, selon la société, pu accéder à une grande partie (si ce n’est pas à l’entièreté) du code source des modèles de trading.
Dans l’email envoyé à son supérieur, Zhang ne dit toutefois pas qu’il a eu accès au code source de l’entreprise. En avouant ses erreurs, il ne fait mention que de ses accès illégaux aux comptes d’autres employés de la société. En ce qui concerne la raison, il dit qu’il a appris que la société allait être rachetée par une autre entreprise et qu’il craignait que cela mette son emploi en risque. Il cherchait donc à comprendre le statut de l'entreprise, en ayant accès aux comptes de certains employés.
Quoi qu’il en soit, la rumeur de l’acquisition était bien vraie, puisqu’un accord de 1,4 milliard $ entre KCG et Virtu Financial a récemment été annoncé. KCG reste toutefois convaincue que Zhang s’intéressait plutôt au code source de l’entreprise. « Bien que notre enquête soit en cours, tout indique que cet individu était concentré sur l'obtention des données privées et des secrets commerciaux de KCG, et non sur les informations liées aux clients ou aux employés », avait déclaré le PDG de KCG après l’arrestation de son employé. Zhang risque une peine maximale de 10 ans de prison.
Sources : Cyber Scoop, Bleeping Computer
Et vous ?
Qu’en pensez-vous ?Voir aussi :
Un ancien programmeur de Gogldman Sachs de nouveau condamné par la justice américaine, pour un vol présumé de code source sensible de la banque Uber aurait-il planifié le vol de technologies de voiture autonome de Waymo ? Une analyse indépendante de la question Selon Zenimax, l'Oculus Rift serait conçu à partir de technologies volées, l'entreprise réclame 2 milliards de dollars de dommages et intérêts 
