Сотруднику CME Group предъявлено обвинение в попытке кражи ПО, предназначенного для организации биржевой торговли, сообщает Financial Times.
Чунлай Янг, 49-летний американец китайского происхождения, обвинен в попытке кражи проприетарного программного обеспечения и последующей передачи его собственному стартапу в Чжанцзягане, Китай. Янг, имеющий степень доктора наук в области физики, в 2000 г. устроился программистом в CME Group, являющуюся крупнейшим оператором фьючерсного рынка в США. Когда весной этого года один за другим разгорелись несколько скандалов, связанных с хакерскими атаками на государственные органы, промышленные корпорации и финансовые компании, заставили CME задуматься об уровне собственной кибербезопасности.
В мае корпорация запустила программу мониторинга своей IT-системы. И выяснилось, что на компьютер Янга закачиваются тысячи файлов, имеющих большое значение для работы CME Group. Это ПО, как утверждают сейчас в ФБР, основано на защищенном исходном коде и является собственностью корпорации.
«Если бы исходный код стал доступен конкурентам компании, ее клиентам или любым другим игрокам финансового сектора, CME Group был бы нанесен серьезный экономический ущерб», – заявило ФБР.
Выяснилось, что Янг ведет активную электронную переписку с тремя корреспондентами из Китая, чьи имена не разглашаются. Однако известно, что один из корреспондентов Янга работает в Чжанцзягане, свободной экономической зоне в восточной провинции Китая – Цзянсу. Дальнейшее расследование выявило, что Янг и два его партнера являются единственными учредителями и сотрудниками East China Technology Innovation Park Company – небольшой гонконгской фирмы, в которую Янг вложил $ 118 182. Судя по содержанию переписки, эта компания планировала учредить в Китае фьючерсную биржу и продавать ПО для организации торгов.
Как только ФБР стало известно, что Янг приобрел авиабилет в Китай в один конец на 7 июля, его задержали. В случае, если его признают виновным, ему грозит до 10 лет тюремного заключения и $ 250,000 штрафа. Как утверждает CME Group, нет доказательств того, что в результате деятельности Янга «могла быть скомпрометирована информация о клиентах, торговых данных или иные критичные данные».