DOJ: Trenchant’in eski yöneticisi, milyonlarca cihaza erişebilecek açıkları Rus aracıya sattı

ABD Adalet Bakanlığı, Trenchant’in eski genel müdürünün şirketin geliştirdiği ve sıfır-gün niteliğindeki sekiz istismar aracını çalıp bir Rus aracıya kripto para karşılığında sattığını doğruladı. Savcılar, bu araçların dünya çapında milyonlarca bilgisayar ve cihaza erişimi mümkün kılabileceğini belirtiyor.

Olayın özü

39 yaşındaki Avustralyalı eski yönetici Peter Williams, 2025 yılı Ekim ayında çaldığı sekiz istismar aracını sattığını itiraf etti. Savcılık belgelerine göre Williams, 2022–2025 döneminde satışlardan 1,3 milyon doların üzerinde kripto gelir elde etti.

Savcılığın iddiaları

• Adalet Bakanlığı, Williams’in eylemlerinin ABD istihbarat topluluğuna doğrudan zarar verdiğini ve araçların hükümet gözetimi, siber suç ve fidye yazılımı saldırılarını kolaylaştırabileceğini yazdı.
• Savcıların hazırladığı ceza bildirisinde, söz konusu istismarların ‘dünya genelinde, ABD de dahil olmak üzere milyonlarca bilgisayar ve cihaza potansiyel erişim sağlayabileceği’ vurgulanıyor.

Mahkeme süreci ve talep edilen ceza

Williams’in cezası, 24 Şubat’ta Washington D.C.’deki federal mahkemede belirlenecek. Savcılar, onun için 9 yıl hapis, ardından 3 yıl gözetimli salıverme, 35 milyon dolar zorunlu tazminat ve en fazla 250.000 dolar para cezası talep etti. Belgelerde, Williams’ın mahkumiyeti sonrası Avustralya’ya sınır dışı edilmesinin beklendiği de yer alıyor.

Williams’in savunması ve pişmanlık mektubu

Williams, hâkime gönderdiği mektubunda yaptığı seçimlerin kendisinin inandığı değerlere ve kendisine güvenenlere ihanet ettiğini kabul ederek pişmanlığını ifade etti. Savunma avukatı ise çalınan araçların sınıflandırılmış olmadığı ve Williams’in bu araçların yabancı hükümetlerin eline geçeceğini bilmesine dair kanıt bulunmadığını savundu.

Soruşturmanın detayları

Savcıların iddialarına göre FBI, 2024 sonundan Williams’in gözaltına alındığı 2025 ortasına kadar kendisiyle iletişimdeydi; bu süre zarfında Williams şirketteki iç soruşturmayı yönetiyordu. Soruşturma devam ederken de satışların sürdüğü belirtiliyor. Ayrıca, şirkette suçlanan bir alt düzey çalışan hakkında haksız yere suçlamada bulunulduğu ve bu çalışanın daha sonra hedeflenmiş casus yazılım uyarısı aldığı ifade edildi.

8 Ağustos’ta yürütülen aramalarda savcıların elde ettiği deliller arasında kripto ödeme dekontları, Williams’in aracıyla iletişim kurarken kullandığı takma ad ve aracıyla yapılan sözleşme kayıtları bulunuyor.

Aracı hakkında değerlendirme

Savcılık, istismarları satın alan aracıyı ‘dünyanın en kötü amaçlı istismar aracılarından biri’ olarak nitelendiriyor ve Williams’in en yüksek ücreti ödedikleri için bu aracı seçtiğini belirtiyor. Savcılar, Williams’in daha fazla para ve lüks bir yaşam arzusunun şirketine, meslektaşlarına ve müttefik ülkelere olan ihanete yol açtığını vurguluyor.

Ne değişebilir?

Bu dava, savunma sanayiinde geliştirilen gözetim ve siber silahların güvenliği ile bu tür araçların kötüye kullanımının potansiyel sonuçları konusunda yeni soru işaretleri doğuruyor. Mahkeme süreci, benzer olayların önlenmesi için kurum içi denetim ve güvenlik uygulamalarının sıkılaştırılması yönünde etkili olabilir.

Not: Haberde yer alan görsel, orijinal içerikte bulunan fotoğrafın temsili olarak konulmuştur.