Avustralya vatandaşı ve ABD’li savunma yüklenicisi L3Harris Trenchant’ın eski genel müdürü Peter Williams, ABD Bölge Mahkemesinde gizli siber güvenlik bilgilerini çalmak ve bir Rus güvenlik açığı istismar komisyoncusuna satmaktan suçunu kabul etti.
Yasadışı faaliyet, Williams’ın Trenchant’tan ABD hükümetinin ve seçkin müttefiklerinin özel kullanımına yönelik en az sekiz korumalı istismar bileşenini çaldığı ve bunları diğer müşterilerin yanı sıra Rus hükümetiyle çalışan bir komisyoncuya sattığı 2022 ile 2025 yılları arasında gerçekleşti.
ABD Adalet Bakanlığı duyurusunda, “Çalıştığı ABD savunma yüklenicisinden üç yıllık bir süre boyunca çalınan materyal, en az sekiz hassas ve korumalı siber saldırı bileşeni içeren ulusal güvenlik odaklı yazılımdan oluşuyordu” deniyor.
“Bu bileşenlerin yalnızca ABD hükümetine ve seçilmiş müttefiklere satılması gerekiyordu. Williams, ticari sırları, kendisini Rus hükümeti de dahil olmak üzere çeşitli müşterilere siber saldırıların satıcısı olarak açıkça tanıtan bir Rus siber araç komisyoncusuna sattı.”
Trenchant, L3Harris Technologies bünyesindeki, güvenlik açığı ve istismar araştırmaları yürüten ve “Beş Göz” ittifakı kapsamında hükümetler, istihbarat ve savunma teşkilatları tarafından kullanılan saldırı/savunma araçlarını geliştiren bir siber yetenek iş birimidir.
Adalet Bakanlığı, Williams’ın Trenchant Systems’teki pozisyonunu ve üst düzey erişimini kötüye kullanarak 35 milyon dolarlık siber ticari sırları çaldığını söyledi. Bunları isimsiz bir komisyoncuya 1.300.000 dolarlık kripto para karşılığında sattı.
FBI’ın Karşı İstihbarat Bölümü Direktör Yardımcısı Roman Rozhavsky, “Bunu yaparak, Rus siber aktörlerine ABD vatandaşlarını ve işletmelerini mağdur etmeye yönelik büyük kampanyalarında bir avantaj sağladı” dedi.
Williams, hem aletlerin ilk satışı hem de bunların kullanımına yönelik devam eden destek ücretleri için Rus komisyoncuyla sözleşme bile imzaladı.
Her ne kadar ABD Adalet Bakanlığı komisyoncunun adını vermekte yetersiz kalsa da, önceki basında çıkan haberler bunun, yaygın olarak kullanılan mobil araçlar ve işletim sistemleri üzerinde sıfır tıklamalı RCE’ler için büyük ödemeler sunan, Rusya merkezli bir sıfır gün satın alma platformu olan Operation Zero olduğunu öne sürüyor.
BleepingComputer, bu doğrulanmamış raporlara ilişkin bir açıklama yapmak için Operasyon Sıfır ile temasa geçti, ancak biz hâlâ onların yanıtını bekliyoruz.
Suçunu itiraf etmesinin ardından Williams, en fazla 10 yıl hapis ve 250.000 dolar veya suçla ilgili kazanç veya kaybın iki katı tutarında para cezası gerektiren suçlamalarla karşı karşıya kalacak.
Geçtiğimiz hafta TechCrunch, Trenchant’ın Google Chrome sıfır gün güvenlik açıklarının dışarıdakilere sızma potansiyeline ilişkin kendi araştırmasını yürüttüğünü ve suçlamaların merkez üssünde iOS sıfır gün konusunda uzmanlaşmış başka bir çalışan olan Jay Gibson’ın bulunduğunu bildirdi.
Son yıllarda Chrome’u hedef alan çok sayıda sıfır gün saldırısı yaşandı; şu ana kadar 2025’te altı farklı vaka, 2024’te on sıfır gün, 2023’te sekiz ve 2022’de dokuz farklı vaka yaşandı.
Bu vakaların Williams’ın Rus komisyoncuya sattığı istismarlardan yararlanıp yararlanmadığı bilinmiyor.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.