ABD’li bir hack ve gözetim araçları üreticisinin eski yöneticisi, dünya genelinde milyonlarca bilgisayarı ve insanı hackleyebilen teknolojiyi çaldı ve sattı; bu durum, ilk kez ABD savcıları tarafından doğrulandı.
Ekim ayında, Avustralyalı Peter Williams, Amerikalı savunma müteahhidi L3Harris’in bir bölümü olan Trenchant’tan çaldığı sekiz hacking aracını satmaktan suçlu bulundu. Williams, 2022 ve 2025 yılları arasında bu satışlardan 1.3 milyon doların üzerinde kripto para kazanmıştı.
Salı günü yayınlanan bir mahkeme belgesinde, federal savcılar, Williams’ın eylemlerinin “ABD istihbarat topluluğuna doğrudan zarar verdiğini” belirtti; bu araçlar, Rus hükümetinin müşterileri arasında yer aldığı bir Rus şirketine satıldı.
Williams’ın, Trenchant’ın yazılımlarını — genellikle birinin bilgisayarına veya cihazına erişim sağlamak için diğer yazılımlardaki açıkları kullanan yazılımlar — sattığı biliniyordu. Ancak savcılar şimdi bu sekiz aracın, hükümet gözetimi, siber suç ve fidye saldırılarını yaygın bir şekilde mümkün kılabileceğini belirtti.
Bu açıklama, Williams’ın 24 Şubat’ta Washington D.C. federal mahkemesinde beklenen ceza duruşmasının öncesinde gerçekleşti. Cezalandırma belgesinde, savcılar, Williams tarafından satılan sömürülerin Rus aracı ve müşterilerine “dünyadaki milyonlarca bilgisayara ve cihaza, ABD dahil” potansiyel erişim sağlama imkanı sunduğunu ifade etti.
Savcılar, mahkemeden Williams’ın dokuz yıl hapis cezasına çarptırılmasını, üç yıl denetimli serbestlik, 35 milyon dolar tazminat ve 250 bin dolar para cezası istemektedir. Cezasını tamamladıktan sonra Williams’ın Avustralya’ya ihraç edilmesi bekleniyor.
Bize Ulaşın
Bu dava veya diğer sıfır gün ve gözetim teknolojileri üreticileri hakkında daha fazla bilginiz var mı? Çalışma dışındaki bir cihazdan, Lorenzo Franceschi-Bicchierai’ye güvenli bir şekilde Signal üzerinden +1 917 257 1382 numarasından ulaşabilirsiniz; ayrıca Telegram, Keybase ve Wire üzerinden @lorenzofb ya da e-posta ile ulaşabilirsiniz.
Savcıların belgesine yanıt olarak, Williams bir mektup gönderdi; bu mektupta yaptığı hatalardan dolayı pişman olduğunu belirtti.
Williams, “Aldığım kararlar, inandığım değerlere ve ailem, meslektaşlarım ve arkadaşlarım tarafından bana verilen güvene doğrudan ihanet etti,” diye yazdı. “Şimdi anlıyorum ki, yükümlülüklerimi ve eğitimimi göz ardı etmeme izin verdim ve yanlış yolda ilerlediğimin farkında olduğumda yardım veya rehberlik aramadım.”
Williams’ın avukatı John P. Rowley, savcılara yanıtında, çalınan hacking araçlarının hiçbirinin gizli olmadığını ve Williams’ın bu araçların Rusya ya da başka ülke hükümetlerinin eline geçeceğini bildiğine dair bir kanıt olmadığını belirtti. Avukatı, Williams’ın ABD ve kendi memleketi Avustralya’ya zarar vermeyi planlamadığını, ancak artık bunun eylemlerinin bir sonucu olduğunu kabul ettiğini söyledi.
TechCrunch’a ulaşıldığında, Adalet Bakanlığı sözcüsü Pierson Furnish yorum yapmayı reddetti. Williams’ın avukatı Rowley ise yorum talebine yanıt vermedi.
Kurtarıcıdan Cezaya
2025’in ortalarında, siber güvenlik endüstrisindeki bazı kaynaklar, Trenchant’ta çalışan birinin hassas hacking araçlarını çaldığını ve bunları ABD’nin düşmanına sattığını TechCrunch’a bildirdi.
Eski bir Trenchant çalışanı, şirketin kendisini bazı sömürülerin detaylarını çalmakla ve sızdırmakla suçlayarak yanlış bir şekilde işten çıkardığını söyledi.
Ancak Ekim ayına gelindiğinde, Williams’a, o dönemde Trenchant’ın genel müdürü olan ve “Doogie” olarak da bilinen, şirketin hacking araçlarının çalınmasında suçlama yapıldı. ABD hükümeti, Williams’ı kripto karşılığında sömürüleri Rus bir aracının satmakla suçladı.
Savcılar, FBI ajanlarının 2024 sonlarından, Williams’ın tutuklandığı 2025 ortasına kadar kendisiyle iletişimde olduğunu ve bu süreçte Williams’ın, şirket sırlarının çalınmasıyla ilgili iç soruşturmayı yönettiğini belirtti.
Devam eden soruşturmaya rağmen, Williams, FBI’ın Trenchant’ın hacking araçlarının çalınması ve satılmasıyla ilgili araştırma yaptığını bildiği halde, şirket sırlarını ve sömürülerini satmaya devam etti.
Williams, aynı zamanda Trenchant’ın araçları sızdırdığı iddia edilen çalışanın işten çıkarılmasını da denetlediği belirtildi. Kişi, TechCrunch’a, başka birinin suçu üstlenmesinin aracı olduğunu düşündüğünü ifade etti. İşten çıkarıldıktan birkaç hafta sonra, hükümet casus yazılımına maruz kaldığına dair Apple’dan bir bildirim aldı, bu durum henüz açıklığa kavuşmadı.
“[Williams] başka bir çalışanının, sanık olan kişinin davranışlarına temel olarak suçlu kılınmasına kayıtsız kaldı,” diye yazdı savcılar. “Bir iç kurumsal soruşturma, yanlış bir şekilde astını suçlu gösterirken seyretti.”
Trenchant’tan bir sözcü, Williams veya şirketin soruşturması hakkında bir yorum talebine yanıt vermedi.
FBI ajanları, 6 Ağustos’ta Williams’ın evinde arama emri alıp uyguladı ve ardından onunla, kripto ödemelerinin makbuzları, çalınan ticari sırları satın alan Rus aracısı ile etkileşime girdiği takma adını ve onunla olan sözleşmesini gösteren kanıtlarla yüzleşti.
Rus aracısının muhtemelen Operation Zero olduğu düşünülüyor; bu şirket, Android cihazlar ve iPhone’lara hackleme araçları için 20 milyon dolara kadar ödeme yapıyor. Şirket, yalnızca Rus hükümeti ve yerel kuruluşlara satış yaptığını açıkça belirtmektedir.
Operation Zero, yorum talebine yanıt vermedi.
Savcılar, ismini vermedikleri aracıyı “dünyanın en tehlikeli sömürü brokerlerinden biri” olarak tanımladı ve Williams’ın onu tercih etmesinin sebebinin, “kendi itirafına göre, en fazla ödemeyi yaptığını bilmesidir,” dedi.
Williams’ın “daha fazla para, daha iyi bir yaşam tarzı, daha büyük bir ev ve daha fazla mücevher ve süse sahip olma arzusu, asla tatmin edilemeyecek şekildeydi ve bu nedenle tüm bunları riske atmayı seçti; şirketine, meslektaşlarına ve ABD ile müttefiklerine ihanet etmeyi göze aldı,” diye yazdı savcılar.
