FBI捜査官は、同僚のユーザーアカウントを盗み、独自の株式取引ソフトウェアを盗んだとして、DevOpsエンジニアを逮捕した。
張正全氏は2010年以来、ニューヨークの金融会社KCGに勤務していた。KCGは、高度なアルゴリズム取引モデルと取引プラットフォームを通じて、1日に数十億ドル規模の取引を行っている。捜査当局は、張氏が昨年12月から今年3月の間に、取引システムのソースコードを含む300万件以上のファイルをKCGから盗んだと主張している。
カリフォルニア州サンタクララ在住のチャン容疑者(31)は、金曜日にカリフォルニア州で連邦捜査局に逮捕され、企業秘密窃盗の罪で起訴された。
「申し立てられている通り、張正全は雇用主から機密のコンピュータコードを密かに盗むためにあらゆる手段を講じた」と、ニューヨーク南部地区連邦検事代理のジュン・キム氏は述べた。「張は雇用主の専有情報を盗むために設計されたコードをインストールし、窃盗をさらに進めるために同僚のコンピュータシステムに不正アクセスした疑いがある。」
裁判所文書[PDF]によると、張氏の雇用主は、3月25日土曜日に社内のクオンツアナリストの1人が自宅から張氏の仕事用デスクトップにログインしようとした際に、この事実を知ったという。しかし、アナリストは他の誰かが使用していたためログインできなかった。侵入者は張氏のメールアーカイブを閲覧していたことが判明した。
翌日、アナリストは社内ネットワークセキュリティチームに電話をかけ、状況を説明し、侵入者のユーザーIDを渡した。エンジニアたちはそのIDが張氏のものであると特定し、直ちに彼をシステムから締め出したという。
月曜日の朝、張氏はアナリストにメールを送り、侵入行為について謝罪したとされている。裁判所の証言によると、張氏はKCGが買収されるのではないかと懸念しており、職を失うことを恐れているため、さらなる情報を得ようとしていると述べた。
「なぜそんなことをしたのか、いまだに自問自答している」と張氏は書き込んだとされ、その後、会社のウェブアプリを改造して従業員のユーザー名とパスワードを盗み出したことでアナリストのリモートデスクトップに侵入できたと説明したとされている。また、電話では、他の複数のアカウントに侵入したこともアナリストに伝えたとされている。
裁判所の文書によると、その後の捜査で、張氏はそれ以上の行為を行っていたことが判明した。張氏は同社のソフトウェアエンジニアであったものの、通常は取引プラットフォームのソースコードを閲覧したり触ったりすることは許されていなかった。しかし、検察官によると、張氏はソースコードとそのコピーに「数千回」アクセスすることに成功した。具体的には、張氏は以下の罪で起訴されている。
- 取引ソースコードにアクセスして構築するために必要な暗号化キーをネットワークでスキャンするソフトウェアをインストールします。
- 2016 年 12 月から、ソース コードとメールの受信トレイを外部のソフトウェア開発 Web サイトに流出させています。この Web サイトの名前は公表されていませんが、GitHub、GitLab などのようです。
- 300 万件の内部ファイルをネットワーク上に隠してから、外部の Web サイトにデータをアップロードします。
- バックアップ プロキシ サーバー経由でデータを社外に密輸する。
KCGの職員が十分な証拠を見て告訴したところ、張氏はカリの職員に手錠をかけられた。
張氏に対する検察の申し立て
「独自のコンピュータコードは、人間が目に見える有形資産ではないかもしれないが、企業が保有する最も重要な資産の一つであることは間違いない」と、FBIニューヨーク支局のウィリアム・スウィーニー・ジュニアFBI副局長は語った。
コードの開発、保護、そして収益の創出に多額の投資が行われています。FBIは、米国企業を企業秘密の窃盗から守る法律の執行に尽力しています。®
