L3Harris-in Keçmiş Baş Direktoru 35 Milyon Dollarlıq Kiber Alətləri Necə Oğurlayıb Rusiya Brokerinə Satdı

“L3Harris” müdafiə podratçısının “Trenchant” bölməsinin keçmiş baş meneceri Peter Williams, Qərb hökumətləri üçün nəzarət və hakerlik alətləri hazırlayan bölmənin məhsullarını oğurlamaqda və onları Rusiya brokerinə satmaqda təqsirli bilindi. Williams keçən həftə bu cinayəti etiraf etdi. 39 yaşlı Avstraliya vətəndaşı olan Williams şirkət daxilində “Doogie” ləqəbi ilə tanınırdı. O, 2022-ci ildən 2025-ci ilin iyul ayına qədər səkkiz kiber-exploit və ya "sıfır-gün" zəifliklərini oğurlayıb satdığını prokurorlara bildirdi. Bu cür zəifliklər proqram təminatının istehsalçısına məlum olmayan təhlükəsizlik boşluqlarıdır və hədəf qurğulara daxil olmaq üçün son dərəcə qiymətlidir.

Məhkəmə sənədlərindən və Williamsın keçmiş həmkarları ilə aparılan müsahibələrdən aydın olur ki, o, yüksək səviyyəli və həssas alətləri Trenchant-dan necə oğurlaya bilib. Oğurlanan səkkiz exploit-in bazar dəyəri 35 milyon dollar olsa da, Williams Rusiya brokerindən yalnız 1,3 milyon dollar kriptovalyuta qazanıb. Williams Trenchant-da tutduğu vəzifə və iş təcrübəsi sayəsində geniş səlahiyyətlərə sahib idi. O, şirkətin hakerlik alətlərinin saxlandığı, yalnız ciddi ehtiyacı olan əməkdaşların daxil ola bildiyi, çoxfaktorlu autentifikasiyadan keçən təhlükəsiz daxili şəbəkəsinə “super-istifadəçi” girişi almışdı. Məhz bu status ona Trenchant-ın bütün məxfi məlumatlarına və ticarət sirlərinə tam nəzarət etmək imkanı verirdi.

Williams bu geniş giriş imkanlarından istifadə edərək, əməliyyatı həyata keçirdi. O, kiber-alətləri Sidneydə (Avstraliya) və Vaşinqtondakı (ABŞ) Trenchant ofislərindəki təhlükəsiz şəbəkələrdən çıxarmaq üçün portativ xarici sərt diskdən istifadə edib. Sonra oğurlanmış məlumatları şəxsi cihazına köçürüb və şifrələnmiş kanallar vasitəsilə Rusiya brokerinə göndərib. Williams bu sövdələşmələrdə "John Taylor" təxəllüsündən istifadə edirdi və böyük ehtimalla, Android və iPhone sistemlərini sındırmaq üçün 20 milyon dollara qədər ödəniş təklif edən, Rusiya mərkəzli "Operation Zero" brokeri ilə əlaqə saxlayırdı. Keçmiş əməkdaşlar bildirmişdilər ki, Williams yüksək rəhbərlik komandasının bir hissəsi idi və şirkətdə "inanılmaz dərəcədə böyük etibar"a sahib idi. Onun üzərində demək olar ki, heç bir nəzarət yox idi.

2024-cü ilin oktyabrında Trenchant məhsullarından birinin icazəsiz bir brokerin əlinə keçməsi barədə xəbərdarlıq aldı. Maraqlıdır ki, sızmanın araşdırılması məhz Williamsa həvalə edildi. O, şəbəkə sındırılmasını inkar etdi, lakin iddia etdi ki, keçmiş bir işçi internetə qapalı bir cihazdan qeyri-qanuni daxil olub. Hətta Williams öz hərəkətlərini ört-basdır etmək üçün, guya Chrome sıfır-günlərini oğurlamaqda günahlandırdığı bir keçmiş proqramçını işdən çıxarmışdı. İyul ayında FBI Williamsı sorğu-sual etdi. O, cinayətin necə törədilə biləcəyi barədə suallara cavab verərkən, təhlükəsiz şəbəkədən alətləri “xarici disk kimi ayrılmış cihaza” yükləməyin ən mümkün yol olduğunu dedi. Avqust ayında dəlillərlə qarşılaşan Williams, məhz bu yolla oğurluq etdiyini etiraf etdi. Kibertəhlükəsizlik sahəsində işləyən insanlar Williamsın hərəkətlərini Qərb milli təhlükəsizlik aparatına qarşı xəyanət kimi qiymətləndirirlər, çünki Rusiya kimi rəqiblərə verilən bu sirlər ciddi zərər vura bilər.