Siber Güvenlik

Acil: Eski L3Harris Yöneticisi, Rus Satıcıya Sıfır Günler Satmaktan Tutuklandı

teknomers
teknomers

Olayın Önemi ve Özeti

Trenchant isimli özel bir savunma müteahhitliğinin eski yöneticisi Peter Williams, sıfır gün açıklarını çalmaktan ve bunları Rusya’daki bir aracılık şirketine satmaktan yedi yıldan fazla hapis cezasına çarptırıldı. Bu durum, hem ulusal güvenlik açısından büyük bir tehdit oluşturması hem de uluslararası siber suçlarla bağlantılı olması nedeniyle büyük yankı uyandırdı.

Contents

Saldırı Nasıl Çalışıyor?

Peter Williams, 2022 ile 2025 yılları arasında, Amerika Birleşik Devletleri hükümeti ve müttefiklerine özel olarak geliştirilmiş en az sekiz korunmuş zafiyet bileşenini çalmıştır. Bu açıklar, CVE kodları ile tanımlanabilecek sıfır gün açıklarıdır ve bunları Matrix adlı Rusya merkezli bir aracılık şirketine (diğer adıyla Operation Zero) satmıştır. Williams, çalınan bu araçları asıl olarak aşağıdaki yöntemlerle transfer etmiştir:

  • Taşınabilir harici bir sabit disk kullanarak.
  • Güvenli ağlardan veri sızdırmak için şifreli iletişim kanalları kullanarak.

Bu açıkların, dünya genelinde milyonlarca cihaza erişimi sağlama potansiyeline sahip olduğu bildirilmektedir.

Etkilenen Sistemler

Çalınan sıfır gün açıkları, özellikle aşağıdaki sistemleri etkilemektedir:

  • Devlet kurumları ve askeri sistemler.
  • Özel iletişim ve istihbarat uygulamaları.
  • Uluslararası kritik altyapılar.

Prokurörler, bu hırsızlığın L3Harris şirketine yaklaşık 35 milyon dolara mal olduğunu belirtmiştir.

Çözüm ve Korunma

Williams, sekiz çalıntı sıfır gün açığını Rus siber-hacker aracılığına satmak suçundan Ekim ayında mahkemede suçunu kabul etmiş ve $1,300,000 değerinde kripto para karşılığında bu işlemi gerçekleştirdiğini itiraf etmiştir. ABD Bölge Mahkemesi, Williams’a toplamda 87 ay; hapis cezası vermiştir ve ayrıca $1.3 milyon, bir ev ve bazı lüks eşyaları el koyması için emretmiştir.

Aynı zamanda ABD Hazine Bakanlığı, bu Rus aracılık servisi Operation Zero hakkında yaptırımlar uygulamıştır.

Sonuç ve Öneriler

Kullanıcılar ve kurumlar, bu tür siber saldırılara karşı önlemler almak için aşağıdaki adımları atmalıdır:

  • Yazılımlarını ve sistemlerini en son güvenlik yamanmaları ile güncelleyin.
  • Varsayılan ayarları değiştirerek sistem güvenliğini artırın.
  • Açık kaynak kodlu araçlar ve güvenlik duvarları kullanarak ağ korumasını sağlamak için çaba gösterin.
  • Şüpheli faaliyet veya ihlalleri izlemek üzere sürekli bir gözetim mekanizması oluşturun.

Bu tür olayların önüne geçmek için tüm kullanıcıların ve kuruluşların siber güvenlik konusuna daha fazla önem vermesi gerekiyor.

Sıfır Günler Yakın Zamanda Olmayacak ve Liderlerin Bilmesi Gerekenler
Eski Samsung yöneticisi, Çin’de taklitçi çip fabrikası kurmak için veri çalmakla suçlanıyor
FormBook Kötü Amaçlı Yazılımı, Tespitten Kaçmak İçin MalVirt Yükleyiciyi Kullanarak Kötü Amaçlı Reklamcılık Yoluyla Yayılıyor
Az Kodlu/Kodsuz Ortamlarda OData Enjeksiyon Riski
2GIS, Rus kayıtlarının bir haritasını derledi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Artemis II Astronotları 10 Yıllık DSLR Kameralarıyla Ay’a Gidiyor!
Sonraki Makale Kanserde Bakteri Tüketimi Tümörleri İçten Yenen Yenilikçi Yöntem

Sanal Medya

Son Eklenenler

‘Almost Homeless’ Subreddit: Zenginlik Eşitsizliğinin Karanlık Yüzü
Genel
Japon firmadan oynanabilir hiper gerçekçi PC parçaları: Modüler oyuncaklar
Donanım
Minecraft’taki Yeni Ücretsiz Sırt Çantası Oyuncuların Eşyalarını Aşıyor
Oyun
Samanyolu’nun Merkezi: En Ayrıntılı Görüntü Ortaya Çıktı!
Genel
Geliştirici Günlüğü: 2026-06-27
Yazılım
Bitcoin 60,000 Doların Altında: Nadir Çeyrek Dönem Kaybı Riski
Finans