09.07 // Дело Левина живо
ФБР США сообщает об аресте российского программиста, приехавшего на работу в США. Некий Сергей Алейников обвиняется в краже закрытых исходников современной биржевой торговой системы, разрабатываемой в американском банке Goldman Sachs. Сообщается, что система, заинтересовавшая Алейникова, была одной из самых сложных, высокоскоростных и могла работать с крупными массивами данных как на фондовом, так и на сырьевом рынках.
Стоить отметить, что программист сам же и работал в Goldman Sachs, причем он был одним из руководителей разработки новой биржевой торговой системы, поэтому в ФБР говорят, что похититель фактически совершил кражу у своего же работодателя.
В сводках Федерального Бюро Расследований говорится, что за работу по такому перспективному и ответственному направлению Алейников получал в банке около 400 000 долларов в год. Тем не менее, программист, судя по всему, решил, что передав исходные коды третьей стороне, он заработает больше. Выкрал исходники системы программист только на 32 мегабайта. По данным ФБР, задержан Алейников был 3 июля в аэропорту Ньюарка в штате Нью-Джерси.
По словам представителей банка, кража российского программиста могла бы пройти незамеченной, если бы накануне своего "мероприятия" он не купил почти на 750 000 долларов облигаций и почти 75 000 долларов потратил на документы и билеты, необходимые для выезда сразу по нескольким направлениям. Этим и заинтересовалась служба безопасности Goldman Sachs. Расследование показало, что исходники системы он похищал частями – за 4 дня он украл вышеупомянутые 32 мегабайта (всего система занимает около гигабайта), передавая их на несколько серверов, расположенных на территории Германии. Окончательно все подозрения в отношении Алейникова укрепились, когда тот, воспользовавшись служебным доступом, попытался удалить все журналы безопасности, которые велись на серверах банка.
По данным полиции штата Нью-Джерси, Сергей Алейников был уволен из банка в первой декаде июня, после того, как неназванный финансовый институт из числа западных компаний предложил ему еще большую зарплату и более выгодные условия работы. Название института полиция не сообщает. По предположению следователей, именно в интересах этого учреждения и была произведена кража.
Независимые эксперты по сетевой безопасности, говорят, что Goldman Sachs, судя по направлению расследования, ведет полный мониторинг HTTP и HTTPS-трафика всех своих сотрудников, так как передачу исходников удалось зафиксировать спустя менее суток после фактической транзакции. Что касается точки назначения передачи файлов (сервера в Германии), то здесь файлы хранились под другими именами и в зашифрованном виде, сам же сервер был зарегистрирован на физическое лицо, проживающее на территории Великобритании.
Как говорят в goldman Sachs, Сергей Алейников работал в их ИТ-подразделении над разработкой торговых систем с 2007 года. В его задачи входила разработка систем, обладающих развитым интеллектом и способных быстро работать на многих рынках с различными биржевыми инструментами. В судебных документах говорится, что Алейников нанес "серьезный" ущерб безопасности банка, а в разработку системы были инвестированы "многие миллионы долларов".
Сам Алейников, говорят в ФБР, на момент задержания сообщил, что он собрал лишь открытую часть системы, которая была доступна свободно, другие же файлы, по словам обвиняемого, были скопированы случайно.
Источник: http://www.cybersecurity.ru/crypto/73554.html
Хорошо хоть не Ленина :) Но вообще странно что "некто" Левин не упомянут в самом тексте новости.
Интересно однако не некое похищение кода, которое не означает что из банка будут уносить деньги, а подозрительно наблюдательная служба безопасности.
Странно однако, что они контролировали финансы, пусть даже своего работника.
MitM-ят, так и финансы не скрыть. Подозрительно всё это, неужели человек совершающий преступление не перепроверил орудие преступления, не проконтролировал хранилище с сертификатами, и вообще светился в каналах контролируемых банком. Или всё таки один из УЦ был сговорчив, а банковские СБ нафантазировали от увиденного из трафика.
Надеюсь программист ответный иск устроит банку, и все узнают истину.
Остановите эту планету, я здесь сойду.
Вообще-то там не рубли. Но даже если бы и так, СБ работодателя не есть специальная служба, зачем ей знать куда и на что работник тратит свои честно заработанные деньги.
Т.е. если я враз захочу, к примеру, в сбербанке положить или снять так 10k$, то сделку сразу заблокируют до объяснения причин или ко мне сразу домой прийдут? Просто интересно насколько такие операции опасны. Пока предпочитаю все свои честно заработанные хранить под матрацем :)
комментариев: 11558 документов: 1036 редакций: 4118
Ни первое, ни второе. Ваши личные деньги никого не волнуют, но если будете передавать их кому-то другому, то все данные по транзакции банк сообщит в федеральную службу по финансовому мониторингу ("экономическая разведка"), где они будут проверены в автоматическом режиме. Если сумма транзакции более значительная (для физлиц, вероятно, от 1 млн. и выше), то изучать будут более предметно. Но для Вас это всё пройдёт в прозрачном режиме, не приводя к задержкам.
http://obzor.westsib.ru/news/27911
Лично бодался с каасршей. Причём, что интересно, рядом с окошком был вывешен официальный список платежей, для которых документ предъявлять не требуется, но девушка говорила, что у неё компьютерная программа требует. :)
Гость (12/07/2009 00:08) http://www.pgpru.com/comment31891
SATtva (12/07/2009 17:33) http://www.pgpru.com/comment31900
Все суждения весьма далеки от действительности. Финансовый мониторинг осуществляется на основании Федерального закона от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и кучи подзаконных актов, но это только мониторинг и накопление информации об операциях лица, предметное же их изучение начинают только в случае возбуждения финансового расследования с обязательным запросом из банка информации обо всех операциях клиента плюс материалов из его юридического дела.
Я могу бы повторить эту фразу операционистке в сбербанке, когда она требовала от меня паспорт при обмене валюты на рубли, но сомневаюсь, что подействовало бы. Кстати, при обмене меньшей в несколько раз суммы в другом, коммерческом банке, тоже затребовали паспорт. Всё это слегка контрастирует с