ABD Adalet Bakanlığı, ticari sırları bir Rus alıcıya satmak üzere çalmakla suçlanan eski bir siber güvenlik şirketi yetkilisinin, bugün ABD Bölge Mahkemesinde iki ticari sır hırsızlığı suçlamasını kabul ettiğini duyurdu.
Adalet Bakanlığı bir basın açıklamasında, Avustralya vatandaşı olan 39 yaşındaki Peter Williams’ın “işvereninin ticari sırlarını bir Rus siber araç komisyoncusuna satmayla bağlantılı olarak” suçlamaları kabul ettiğini söyledi.
Adalet Bakanlığı, Williams’ın çalıştığı ABD’li savunma yüklenicisinden üç yıllık bir süre içinde “en az sekiz hassas ve korumalı siber istismar bileşeni içeren ulusal güvenlik odaklı yazılımı” çaldığını söyledi.
Adalet Bakanlığı, Williams’ın çalıştığı şirketin adını vermedi ancak raporlara göre Williams, hükümet müşterileri için güvenlik açığı ve güvenlik çalışmaları yapan L3Harris Trenchant’ın eski müdürü ve genel müdürü.
Adalet Bakanlığı, “Bu bileşenlerin yalnızca ABD hükümetine ve seçilmiş müttefiklere satılması gerekiyordu” dedi. “Williams, ticari sırları, kendisini Rus hükümeti de dahil olmak üzere çeşitli müşterilere siber saldırıların satıcısı olarak açıkça tanıtan bir Rus siber araç komisyoncusuna sattı.”
Adalet Bakanlığı, suçlamaların her birinin yasal olarak en fazla 10 yıl hapis ve 250.000 dolara kadar para cezası gerektirdiğini ve Williams’ın da tazminat olarak 1,3 milyon dolar ödemesi gerektiğini söyledi.
ABD, Çalınan Ticari Sırların Değerini 35 Milyon Dolar Olarak Belirledi
Yetkililerin açıklamalarına göre ABD, çalınan ticari sırların değerini 35 milyon dolar olarak tahmin ediyor.
FBI’ın Karşı İstihbarat Bölümü Direktör Yardımcısı Roman Rozhavsky yaptığı açıklamada, “Williams, ABD’nin onayladığı bir savunma yüklenicisinden 35 milyon dolarlık siber ticari sırları çalıp bir Rus Hükümeti tedarikçisine satarak açgözlülüğü özgürlük ve demokrasi üzerine yerleştirdi” dedi. “Bunu yaparak, Rus siber aktörlere ABD vatandaşlarını ve işletmelerini mağdur etmeye yönelik büyük kampanyalarında bir avantaj sağladı. Bu savunma, FBI ve ortaklarımızın vatanı savunacağı ve düşmanlarımızın ABD ulusal güvenliğini tehlikeye atmasına yardım eden herkesi adalet önüne çıkaracağı yönünde açık bir mesaj gönderiyor.”
Suç duyurusuyla bağlantılı olarak kabul edilen gerçeklere göre Adalet Bakanlığı, yaklaşık 2022’den 2025’e kadar “Williams’ın, ticari sırları oluşturan siber istismar bileşenlerini çalmak için savunma yüklenicisinin güvenli ağına erişimini uygunsuz bir şekilde kullandığını” söyledi.
Hükümet, onun bu bileşenleri “milyonlarca dolarlık kripto para birimi vaadi karşılığında yeniden sattığını” söylüyor. Bu satışları gerçekleştirmek için Williams, Rus komisyoncuyla, bileşenlerin ilk satışına ilişkin ödemeyi ve sonraki destek için ek periyodik ödemeleri içeren çok sayıda yazılı sözleşme imzaladı. Williams, sekiz bileşeni ve ticari sırları şifreli yollarla Rus komisyoncuya aktardı.”
Williams’ın L3Harris Trenchant’tan önce Avustralya Sinyal Müdürlüğü’nde çalıştığı bildirildi.
Trenchant’ın Gizli Güvenlik İşi
Trenchant, Azimuth Security ve Linchpin Labs’ın savunma yüklenicisi L3Harris Technologies tarafından satın alınmasının ardından oluşturuldu.
Bir şirketin web sayfasına göre Trenchant’ın çözümleri arasında güvenlik açığı ve istismar araştırmaları, istihbarat operasyonlarına yönelik API’ler, “cihaz ve erişim yetenekleri” ve bilgisayar ağı işlemleri (CNO) ürünleri yer alıyor.
TechCrunch bunu daha basit bir ifadeyle şöyle ifade etti: Trenchant “yazılımlarda casus yazılımlar, istismarlar ve sıfır günler – yapımcısı tarafından bilinmeyen güvenlik açıkları geliştiriyor. Trenchant gözetim teknolojisini Avustralya, Kanada, Yeni Zelanda, Amerika Birleşik Devletleri ve Birleşik Krallık’taki sözde Beş Göz istihbarat ittifakı olan hükümet müşterilerine satıyor.”