Восемь лет за кражу коммерческой тайны

Восемь лет за кражу коммерческой тайны

Разработчик программного обеспечения Goldman Sachs (GS) был осужден на восемь лет лишения свободы за кражу кодов для систем алгоритмической высокоскоростной биржевой торговли, составляющих коммерческую тайну.

История началась еще в июне 2009 года. Программист российского происхождения Сергей Алейников, перед уходом из GS, в которой проработал два года, переправил "солидную  часть" исходных кодов программного обеспечения на сервер в Германии. Некоторые источники упоминают, что всего было отправлено более 3,6 тысяч файлов. Во избежание обнаружения он зашифровал файлы с кодами, удалил программу для шифрования и историю команд со своего компьютера. Стоит заметить, что с момента приобретения программы у  Hull Trading Company, она принесла банку $500 миллионов прибыли. 

После чего он отправился в Чикаго на переговоры с Teza Technologies. Это начинающая компания, которая занималась разработкой своего собственного программного обеспечения для торговых операций. Алейников был арестован в аэропорту Ньюарка, когда собирался обратно домой. Во время задержания, сотрудники спецслужб обнаружили искомые файлы на его ноутбуке. Но сам задержанный утверждал, что это открытые коды программы и никакой коммерческой тайны они не представляют. Однако, как сообщил обвиняемый, он только потом осознал, что скопированные им файлы являются закрытой информацией.

Помимо заключения, Алейников должен будет выплатить штраф в размере $12500, а после освобождения будет находится под надзором правоохранительных органов в течение трех лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В BI.ZONE CPT добавили метрика EPSS для приоритизации уязвимостей

Согласно исследованию Threat Zone 2025, около 13% атак на организации в России и СНГ начинаются с эксплуатации уязвимостей в общедоступных приложениях. Однако, по данным BI.ZONE Threat Intelligence, в реальных атаках используется менее 1% всех известных брешей.

Теперь в BI.ZONE CPT добавили метрику EPSS для приоритизации уязвимостей. С ее помощью организации смогут определять наиболее опасные для них уязвимости, которые нужно устранять в первую очередь.

Традиционно уровень серьёзности уязвимости оценивают по метрике CVSS, но она показывает лишь техническую «тяжесть» проблемы, не отражая, насколько активно ей пользуются злоумышленники.

Для этого существует дополнительная метрика — EPSS (Exploit Prediction Scoring System). Она помогает понять, как велика вероятность того, что уязвимость будет эксплуатироваться в ближайшие 30 дней.

По словам руководителя направления анализа защищённости BI.ZONE Павла Загуменнова, высокий балл CVSS не всегда означает высокий риск. Некоторые уязвимости с формально «критическим» уровнем опасности сложно использовать на практике — они требуют специфических условий или глубоких знаний. Поэтому атакующие чаще выбирают простые и массово эксплуатируемые уязвимости.

EPSS строится на основе алгоритмов машинного обучения и учитывает множество факторов:

  • производителя и тип ПО, где обнаружена уязвимость;
  • наличие эксплойтов и PoC;
  • включение в список Known Exploited Vulnerabilities (KEV);
  • наличие детектов в популярных инструментах безопасности.

Как использовать EPSS на практике:

BI.ZONE предлагает ориентироваться на следующие уровни риска:

  • EPSS ниже 0,3 — низкий приоритет, вероятность эксплуатации мала;
  • EPSS 0,3–0,7 — средний риск, стоит запланировать устранение;
  • EPSS выше 0,7 — высокий риск, уязвимость нужно закрыть в первую очередь.

Ранее специалисты также отмечали, что злоумышленники всё чаще покупают эксплойты на теневых форумах. Например, участники кластера Paper Werewolf использовали уязвимость в архиваторе WinRAR, эксплойт для которой, по данным экспертов, стоил около 80 тысяч долларов.

В итоге ключевой вывод исследования прост: не все критические уязвимости одинаково опасны, и приоритизация по EPSS помогает сосредоточиться именно на тех, которые реальны для атаки — здесь и сейчас.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru