U petak, 7. travnja, agenti američke agencije FBI uhitili su Zhengquana Zhanga, 31-godišnjeg IT inženjera, pod optužbom za instalaciju zlonamjernog softvera na poslužitelje njegovog poslodavca s namjerom krađe softvera. 

Zhang je kod svog sad već bivšeg poslodavca, tvrtke KCG Holdings koja se bavi trgovinom financijskim instrumentima, počeo raditi u ožujku 2010. godine, najprije u podružnici u New Yorku, a potom u uredima u San Franciscu.

Počeo je kao razvojni programer, da bi napredovao do pozicije nadglednika nekoliko drugih inženjera. Bavio se, između ostalog, upravljanje izvornim računalnim kodom na kojem počiva KCG-ova trgovinska platforma i trgovinskim algoritmima pomoću kojih su automatizirane neke od financijskih transakcija. 

Pristup tom repozitoriju računalnog koda bio je moguć samo zaposlenicima s posebnim odobrenjem, temeljem enkripcijskih ključeva koji su dekriptirali izvorni kod temeljem razine pristupa svakog pojedinog zaposlenika. 

U subotu, 25. ožujka, jedan od analitičara zaposlenih u KCG-u ulogirao se u sustav od kuće. No, ubrzo ga je sustav izlogirao. Kad se ponovno spojio, otkrio je kako je netko upao u njegovo računalo i otvorio mapu s arhiviranim porukama e-pošte.

Tijekom idućih nekoliko sati, analitičara je sustav još nekoliko puta izlogirao dok je pokušavao raditi. Shvativši kako nešto nije u redu, analitičar je zabilježio napadačev jedinstveni računalni kod pomoću kojeg se spojio s njegovim računalom na poslu. Idućeg dana obavijestio je KCG-ov tim zadužen za računalnu sigurnost, koji je brzo povezao napad s Zhangovim računalom.

Administratori su mu ukinuli ovlasti i pristup te pozvali policiju i započeli službenu istragu. Otkrili su kako je od prosinca prošle godine, kada je promaknut u nadglednika, Zhang instalirao malver na poslužitelje KCG-a kako bi prikupljao podatke od ostalih korisnika.

U KCG-u tvrde kako su našli dokaze o pristupanju i krađi dijelova izvornog računalnog koda tvrtkine trgovinske platforme i trgovinskih algoritama. Zhang ih je uspio neopaženo ukrasti jer je dobio pristup odgovarajućoj infrastrukturi. Mogao je otkriti i zaobići posredičke (proxy) servere i prikriti prijenose ukradenih podataka. 

Nakon što su mu ukinuli pristup korisničkom računu na poslu priznao je nedjelo u e-pošti upućenoj njegovom nekadašnjem nadgledniku u KCG-u. 'Još uvijek se pitam zašto sam to učinio', naveo je u pismu, u kojem je također priznao kako je postavio malver na servere te neovlašteno na daljinu pristupio korisničkim računima još nekoliko zaposlenika KCG-a. 

Kao razlog je naveo strah od mogućeg gubitka posla zbog mogućeg preuzimanja tvrtke. Hakiranjem korisničkih računa drugih zaposlenika htio se domoći više informacija o planovima tvrtke za budućnost. No, to ne objašnjava zašto je prisvojio tvrtkin računalni kod.

Na dan kad je Zhang uhićen tvrtka Virtu Financial pristala je kupiti KCG za gotovo 1,4 milijarde dolara. Zhangu prijeti kazna zatvora do deset godina i globa do 250 tisuća američkih dolara.

Više: Bleeping Computer