فروش آسیب‌پذیری‌های سایبری به واسطه روس توسط مدیر شرکت Trenchant

“`html

دادستان‌های ایالات متحده برای نخستین بار تأیید کردند که رئیس سابق یکی از شرکت‌های آمریکایی فعال در زمینه ساخت ابزارهای هک و نظارتی، فناوری‌هایی را سرقت و به فروش رسانده که می‌توانند میلیون‌ها رایانه و دستگاه را در سراسر جهان هک کنند.

در مهر ۱۴۰۳، پیتر ویلیامز، شهروند استرالیایی ۳۹ ساله، اعتراف کرد که هشت ابزار هک را که از کارفرمای خود، شرکت Trenchant، بخش شرکت دفاعی آمریکایی L3Harris، دزدیده بود به فروش رسانده است. این شرکت ابزارهایی را عرضه می‌کند که اجرای نظارت را تسهیل می‌کند و آن را به دولت آمریکا و متحدان نزدیکش می‌فروشد. ویلیامز اذعان داشت که از فروش این ابزارها بین سال‌های ۱۴۰۱ تا ۱۴۰۴ بیش از ۱.۳ میلیون دلار درآمد رمزارزی کسب کرده است، به گزارش وزارت دادگستری امریکا.

در یک سند دادگاهی منتشرشده در سه‌شنبه، دادستان‌های فدرال اعلام کردند اقدامات ویلیامز «به طور مستقیم به جامعه اطلاعاتی آمریکا آسیب زده»؛ چرا که وی ابزارهای هک را به یک شرکت روسی که دولت روسیه جزو مشتریان آن است، فروخته است.

در حالی‌که پیشتر مشخص بود ویلیامز آسیب‌پذیری‌های متعلق به Trenchant – نرم‌افزاری که از آسیب‌پذیری نرم‌افزارهای دیگر سواستفاده نموده و عموماً برای دسترسی به سیستم‌های دیگر نوشته می‌شود – را فروخته، دادستان‌ها اکنون بیان داشته‌اند که این هشت ابزار می‌توانستند به‌طور بی‌قید و شرط، راه را برای نظارت دولتی، جرایم سایبری و حملات باج‌افزاری در سطح جهان باز کنند.

این افشاگری درست پیش از تعیین حکم ویلیامز که قرار است در ۵ اسفند ۱۴۰۴ در دادگاه فدرال واشنگتن برگزار شود، منتشر شده است. در یادداشت دادستان‌ها برای دادگاه که جهت قانع‌کردن دادگاه به اجرای شدیدترین مجازات ارائه می‌شود، وزارت دادگستری اعلام کرد این آسیب‌پذیری‌هایی که ویلیامز فروخته، این امکان را به دلال روسی و مشتری‌هایش می‌داده که «به میلیون‌ها رایانه و دستگاه در سرتاسر جهان، از جمله ایالات متحده، دسترسی بالقوه پیدا کنند.»

دادستان‌ها از قاضی خواستند که ویلیامز را به ۹ سال زندان، ۳ سال آزادی تحت نظر، پرداخت اجباری ۳۵ میلیون دلار غرامت و حداکثر ۲۵۰ هزار دلار جریمه محکوم کند. طبق اظهارنامه، انتظار می‌رود ویلیامز پس از پایان دوران محکومیتش به استرالیا اخراج شود.

در پاسخ به یادداشت دادستان‌ها، ویلیامز نامه‌ای به قاضی ارائه داد و تصمیمات خود را توضیح داد و اعلام کرد که نسبت به اعمال خود ابراز پشیمانی می‌کند.

«تصمیماتی گرفتم که مستقیماً ارزش‌هایی که به آن‌ها باور داشتم و اعتمادی که خانواده، همکاران و دوستان به من داشتند را نقض کرد.» ویلیامز نوشت: «اکنون می‌دانم که خودم را قانع کردم تا تعهدات و آموزش‌هایم را نادیده بگیرم و زمانی که می‌دانستم راه اشتباهی می‌روم، کمکی نگرفتم یا درخواست راهنمایی نکردم.»

وکیل ویلیامز، جان پی. رولی، در پاسخ به دادستان‌ها بیان داشت هیچ‌یک از ابزارهای هک سرقت‌شده طبقه‌بندی‌شده نبوده‌اند و هیچ مدرکی مبنی بر اینکه ویلیامز می‌دانسته این ابزارها به دست دولت روسیه یا کشور دیگری می‌افتند، وجود ندارد. وکیل افزود که ویلیامز قصد آسیب زدن به ایالات متحده یا استرالیا، وطن خود را نداشته «اگرچه اکنون می‌داند که این اتفاق نتیجه اعمال او بوده است.»

در پاسخ به خبرنگار، سخنگوی وزارت دادگستری، پیرسون فرنیش، از اظهار نظر خودداری کرد. همچنین رولی، وکیل ویلیامز، به درخواست برای اظهارنظر پاسخ نداد.

از قربانی شدن تا صدور حکم

در میانه سال ۱۴۰۴، چندین منبع مطلع از صنعت امنیت سایبری تهاجمی به خبرنگار اطلاع دادند که فردی در شرکت Trenchant ابزارهای هک حساس را سرقت کرده و به یکی از دشمنان ایالات متحده فروخته است.

یک کارمند پیشین Trenchant به خبرنگار گفت که پس از متهم شدن به سرقت و افشای جزئیات برخی آسیب‌پذیری‌های این شرکت، به اشتباه اخراج شده است.

با این حال، تا مهرماه، دادستان‌ها به طور رسمی ویلیامز – که با نام «دوگی» نیز شناخته می‌شود و در آن زمان مدیرعامل Trenchant بود – را متهم به سرقت ابزارهای هک شرکت کردند. دولت آمریکا ویلیامز را به فروش این آسیب‌پذیری‌ها به یک دلال روسی در ازای رمزارز متهم کرد.

دادستان‌ها گفتند مأموران اف‌بی‌آی از اواخر ۱۴۰۳ تا زمان دستگیری وی در میانه ۱۴۰۴ با ویلیامز در تماس بوده‌اند؛ در همین مدت وی مسئولیت تحقیقات داخلی شرکت درباره سرقت اسرار شرکت را بر عهده داشت.

علیرغم جریان داشتن تحقیقات، ویلیامز همچنان به فروش اسرار و آسیب‌پذیری‌های شرکت – که به طور فنی «روز صفر» نامیده می‌شوند زیرا شرکت سازنده فرصت رفع آن را نداشته – ادامه داد، حتی زمانی که می‌دانست اف‌بی‌آی مشغول بررسی سرقت و فروش ابزارهای هک Trenchant است.

همچنین ویلیامز، طبق گفته منابع و تأیید دادستان‌ها، بر اخراج کارمند Trenchant که به نشت ابزارها متهم شده بود، نظارت داشت. این کارمند اخراج‌شده به خبرنگار گفته است که معتقد بود قربانی فردی دیگر در شرکت شده است. چند هفته پس از اخراج، این کارمند هشدار اپل مبنی بر هدف قرار گرفتن توسط جاسوس‌افزار دولتی دریافت کرد که تا کنون علت آن مشخص نشده است.

دادستان‌ها در یادداشت صدور حکم نوشتند: «[ویلیامز] بدون هیچ اقدامی نظاره‌گر بود که دیگری به جای او مقصر شناخته شود؛ و شاهد بود در حالی که تحقیقات داخلی شرکت به اشتباه زیردست او را مقصر جلوه داد.»

یک سخنگوی شرکت Trenchant به درخواست اظهارنظر درباره ویلیامز یا تحقیق مربوط به او پاسخی نداد.

تنها در ۱۵ مرداد ۱۴۰۴ بود که مأموران اف‌بی‌آی با اخذ و اجرای حکم بازرسی از منزل ویلیامز، او را با شواهدی مبنی بر دریافت وجه رمزارزی، نام مستعار او در ارتباط با دلال روس و قراردادی که با دلال بسته بود، مواجه کردند.

دلال روسی، به احتمال زیاد سازمان Operation Zero است که تا ۲۰ میلیون دلار برای ابزارهای نفوذ به دستگاه‌های اندرویدی و آیفون جایزه پیشنهاد می‌کند و آشکارا اعلام کرده فقط به دولت روسیه و سازمان‌های محلی فروش انجام می‌دهد.

Operation Zero پاسخی به درخواست اظهارنظر نداد.

دادستان‌ها این دلال را – که نامش را ذکر نکردند – «یکی از بدنام‌ترین دلال‌های آسیب‌پذیری در جهان» توصیف کردند و گفتند که ویلیامز آن را برگزید، «چرا که بر اساس اظهارات خودش می‌دانست بیشترین پول را می‌پردازد.»

دادستان‌ها نوشتند: «تمایل ویلیامز به دست یافتن به پول بیشتر، سبک زندگی بهتر، خانه‌ای بزرگ‌تر و لوازم زینتی بیشتر هرگز ارضا نشد و او تصمیم گرفت برای رسیدن به این خواسته، همه چیز را به خطر بیندازد و به شرکت خود، همکارانش و ایالات متحده و متحدانش خیانت کند.»

“`