Amerika Birleşik Devletleri'ni "ihanet ettiği" iddia edilen deneyimli bir siber güvenlik yöneticisi, hack ve gözetleme araçlarını çalıp bir Rus firmasına sattıktan sonra en az yedi yıl hapis yatacak. ABD savunma yüklenicisi L3Harris'in eski yöneticisi Peter Williams, 2022 ile 2025 yılları arasında 1.3 milyon dolar kripto para karşılığında eski şirketinin ticari sırlarını sızdırmaktan Salı günü 87 ay hapis cezasına çarptırıldı. Williams, bu açıkları ABD hükümetinin "dünyanın en kötü şöhretli açık aracılarından biri" olarak adlandırdığı Operation Zero'ya sattı. Williams'ın başarılı bir şekilde mahkum edilmesi, son yıllarda Batı yapımı hassas hack araçlarının en çok ses getiren sızıntılarından birini takip ediyor.
TRENCHANT BÖLÜMÜ VE SIZINTININ KAPSAMI
Williams, ABD hükümeti ve en yakın küresel istihbarat ortakları için hack ve gözetleme araçları geliştiren L3Harris'in Trenchant adlı bölümünün genel müdürüydü. Savcılar, Williams'ın şirketin güvenli ağlarına "tam erişim"inden yararlanarak hack araçlarını taşınabilir bir sabit diske ve daha sonra bilgisayarına indirdiğini söylüyor. Trenchant, Google ve Apple gibi şirketlerin ürettiği popüler yazılımlardaki kusurları derinlemesine inceleyen, bu kodlardaki zayıflıkları tespit eden ve ardından bu kusurları ürünlere güvenilir bir şekilde hacklemek için kullanılabilecek çalışır hale getiren teknikler geliştiren bir hacker ve hata avcısı ekibidir. Bu araçlar genellikle sıfır gün açığı (zero-day exploit) olarak adlandırılır çünkü geliştiricisi tarafından bilinmeyen, milyonlarca dolar değerinde olabilen yazılım kusurlarından yararlanırlar. ABD Adalet Bakanlığı, Williams'ın sattığı hack araçlarının bunları kullananların "potansiyel olarak dünya çapında milyonlarca bilgisayar ve cihaza erişmesine" olanak tanıyabileceğini iddia etti.
RUS BAĞLANTISI VE GİZEMLİ ALICI
Williams'ın Operation Zero'ya bir takma adla ulaştığı için, Operation Zero'nun Williams'ın gerçek kimliğini bilip bilmediği belirsizliğini koruyor. Williams'ın Rus broker'a açıkları sattığı sırada, Putin'in Ukrayna'yı tam ölçekli işgali zaten başlamıştı. Williams'ın cezalandırıldığı gün, ABD Hazine Bakanlığı Operation Zero ve kurucusu Sergey Zelenyuk'a yaptırım uyguladığını duyurdu ve şirketi ulusal güvenlik tehdidi olarak nitelendirdi. Bu, hükümetin Williams'ın açıkları Operation Zero'ya sattığının ilk doğrulamasıydı. Hazine Bakanlığı, aracının "bu çalıntı araçları en az bir yetkisiz kullanıcıya sattığını" belirtti. Bu kullanıcının kim olduğu henüz bilinmiyor; bir yabancı istihbarat servisi veya Trickbot çetesinin iddia edilen bir üyesi olabilirdi. L3Harris ve savcılar, çalınan araçların ne olduğunu ve kime satıldığını belirlemiş görünüyor, ancak halkın bu bilgilere erişimi kısıtlı. Ayrıca, etkilenen teknoloji şirketlerinin (Apple, Google vb.) açıkları yama yapma konusunda bilgilendirilip bilgilendirilmediği de belirsizliğini koruyor.
