Bir ABD’li siber güvenlik yöneticisi, Rus bir firmaya sızma ve gözetleme araçları satarak Amerika Birleşik Devletleri’ne “ihanet” ettiği iddiasıyla yargılanıyor. Peter Williams, ABD savunma sanayi şirketi L3Harris’te eski bir yönetici, 2022 ile 2025 yılları arasında 1,3 milyon dolara siber saldırı araçları satarak suçunu kabul etti ve en az yedi yıl hapis cezasına çarptırıldı.
Williams, ABD hükümeti ve yakın uluslararası istihbarat ortakları için siber saldırı ve gözetleme araçları geliştiren L3Harris’in Trenchant bölümü yönetimindeydi. Savcılar, Williams’ın şirketin güvenli ağlarına “tam erişim” hakkını kullanarak bu araçları taşınabilir bir sabit diske indirdiğini ve daha sonra kendi bilgisayarına yüklediğini belirtti. Williams, işbirliği yaptığı Operation Zero isimli gruba sahte bir kimlikle ulaşmasına rağmen, gerçek kimliğinin biliniyip bilinmediği belirsizliğini koruyor.
Trenchant, Google ve Apple gibi popüler yazılımlarda açıklar bulan siber korsanlardan oluşan bir ekip olarak biliniyor. Bu açıklar, geliştiricilerinin bilmediği “sıfırıncı gün” açıkları olarak adlandırılan ve genellikle milyonlarca dolara değer taşıyan güvenlik zaafiyetlerine dönüşebiliyor. ABD Adalet Bakanlığı, Williams’ın sattığı bu araçların “dünyada milyonlarca bilgisayara ve cihaza erişim sağlamasının mümkün olduğunu” öne sürdü.
Son birkaç ay boyunca, Williams’ın hikayesini araştırmak için kaynaklarla konuştum ve hazırlık yaptım. Ancak duyduğum bilgiler parçalıydı ve çoğu zaman çelişkiliydi. Birinin tutuklandığını duydum ama bu durumun gizlilik gerektiren doğası nedeniyle kanıtlamak zor oluyordu.
Siber Suçun Bağlantıları
Williams, Trenchant’ta bir çalışanın Chrome sıfırıncı gün açıklarını çaldığını ve sızdırdığını iddia etmesinin ardından işten çıkarıldı. Hikaye daha da ilginç hale geldi; çünkü işten çıkarıldıktan sonra bu çalışana, Apple tarafından kişisel iPhone’una yönelik bir saldırı olduğu bildirildi.
Edindiğim bilgiler büyük resmin sadece bir parçasıydı. Savcılar, Peter Williams adında birinin ticari sırları çalmasıyla ilgili resmi bir iddiada bulundu. İlk mahkeme belgelerinde, bu ticari sırları alanın Rusya’dan bir alıcı olduğu onaylandı. Ancak L3Harris veya Trenchant hakkında açık bir referans yoktu ve Williams’ın çaldığı ticari sırların sıfırıncı gün açıkları olup olmadığı kesin değildi.
Bir tahminle Adalet Bakanlığı’na ulaştık ve belgedeki kişinin gerçekten de L3Harris Trenchant’ın eski yöneticisi Peter Williams olduğunu teyit ettirdik. Sonunda hikaye gün yüzüne çıkıyordu ve bir hafta sonra Williams suçunu kabul etti.
Söz konusu çıkarımın ardından, L3Harris, Williams’ın sattığı araçların “onlarca milyon dolara mal olduğunu” belirtti. Ancak Williams’ın avukatları, çalınan araçların hükümet sırrı olarak sınıflandırılmadığını ifade ettiler.
Çalınan Araçların Akıbeti
Hala Williams’ın çaldığı ve sattığı araçların ne olduğuna dair kesin bir bilgi yok. Ancak Adalet Bakanlığı, bu araçların “milyonlarca bilgisayarı ve cihazı tehdit edebileceğini” belirtti. Bu durum, araçların popüler tüketici yazılımlarına ilişkin sıfırıncı gün açıkları olabileceği anlamına geliyor.
Operation Zero, Android cihazlar, iPhone’lar ve mesajlaşma uygulamaları gibi ürünlerdeki güvenlik açıkları hakkında milyonlarca dolarlık ödül teklif ediyor. Williams’ın sattığı açıkların etkilediği herhangi bir teknoloji firması, bu zaafiyetlerin keşfedildiğinin bildirilmesini istemeyecektir.
Şimdi, bu olayın ardından başka hangi siber tehditler ortaya çıkacak? Sizce bu tür ihanetlerin önlenmesi için neler yapılmalı?
