Peter Williams, L3Harris’in gözetim ve hacking araçları geliştiren Trenchant bölümünün eski genel müdürü, geçen hafta bazı bu araçları çalıp bir Rus aracısına sattığını kabul etti.
Mahkemeye sunulan belgeler ve Williams’ın eski çalışma arkadaşlarıyla yapılan röportajlar, onun bu değerli ve hassas araçları nasıl çaldığını ortaya koyuyor.
39 yaşındaki Avustralya vatandaşı Williams, “sıfır gün” olarak bilinen sekiz güvenlik açığını çaldığını ve sattığını itiraf etti. Bu açıklar, yazılım geliştiricileri tarafından bilinmeyen güvenlik zafiyetleridir ve hedef cihazlara sızmak için son derece değerlidir. Williams, çaldığı bu araçların toplam değerinin 35 milyon dolar olduğunu ancak Rus aracısından yalnızca 1.3 milyon dolar kripto para aldığını söyledi. Williams, bu sekiz aracı 2022 ile Temmuz 2025 arasında birkaç yıl boyunca sattı.
Trenchant’taki konumu ve kıdemi sayesinde, Williams’ın mahkeme belgelerine göre, şirketin “iç erişim kontrolüne sahip, çok faktörlü kimlik doğrulama” sistemine sahip güvenli ağında “süper kullanıcı” erişimi vardı. Bu ağ, yalnızca “gerek duyulan” çalışanlara açıktı.
Bir süper kullanıcı olarak, Williams, Trenchant’ın güvenli ağıyla ilgili tüm etkinlikleri, kayıtları ve verileri görebiliyordu. Bu erişim, ona Trenchant’ın ticari sırlarına ve özel bilgilerine tam erişim sağlıyordu.
Williams, bu geniş erişimi kötüye kullanarak, bir taşınabilir harici sabit disk kullanarak, bu açıkları Trenchant’ın Sydney ve Washington, D.C.’deki ofislerinden güvenli ağlardan dışarı aktardı ve ardından kişisel bir cihaza transfer etti. Sonrasında, çalınan araçları şifreli kanallar aracılığıyla Rus aracısına gönderdi.
Trenchant’ta çalışan eski bir çalışan, Williams’ın şirketin üst düzey liderlik ekibinde yer aldığını ve şirket içinde çok yüksek bir güven seviyesine sahip olduğunu belirtti. Williams, L3Harris’in Azimuth ve Linchpin adındaki iki yan kuruluşunu satın almasının öncesinde de şirkette çalışıyordu.
Eski çalışan, “Onun hakkında olumsuz bir şey düşünmek pek mümkün değildi,” dedi. “Hiçbir denetim yoktu, istediği gibi hareket etmesine izin veriliyordu,” diye ekledi.
“Ciddi Zarar”
2024 Ekim’inde, Trenchant, ürünlerinden birinin sızdığını ve “yetkisiz bir yazılım aracısında” bulunduğunu öğrendi. Williams, sızıntıyla ilgili soruşturmanın başına getirildi, ancak şirketin ağında bir hack olmadığını, eski bir çalışanın “hava boşluğuna sahip bir cihazdan” interneti yanlış bir şekilde kullandığını tespit etti.
Williams, FBI ile yaptığı bir görüşmede, güvenli ağdan ürün çalmanın en olası yolunun bu ağa erişimi olan birinin ürünleri “hava boşluğuna sahip bir cihaza indirmesi” olduğunu belirtti. Hava boşluğuna sahip cihaz, internete erişimi olmayan bir bilgisayar veya sunucudur.
Williams, Ağustos ayında FBI’a itirafta bulundu ve Rus aracısına sattığı ürünlerin bir Güney Kore aracısı tarafından kullanıldığını fark etti. Williams, bu etkileşimlerde “John Taylor” takma adını kullandı ve Rus aracısı ile görüşmek için belirli şifreli uygulamalar kullandı.
Williams, ilk açığı 240.000 dolara sattı ve sonrasında performansını doğruladıktan sonra ek ödemeler yapılacağına dair sözleşme imzaladı. Ancak toplamda 4 milyon dolarlık bir ödeme anlaşmasına rağmen, sadece 1.3 milyon dolar aldı.
Williams’ın durumu, siber güvenlik topluluğunda büyük bir etki yarattı. Endüstri içindeki bazı kişiler, Williams’ın eylemlerinin ciddi zararlar verdiğini düşünüyor.
Bir eski çalışan, “Bu, Batı’nın ulusal güvenlik yapılarına bir ihanet ve şu anda en kötü türdeki tehdit aktörlerine, yani Rusya’ya bir ihanet,” dedi. “Bu sırların bir düşmana verilmesi, bizim yeteneklerimizi zayıflatacak ve potansiyel olarak diğer hedeflere karşı kullanılmasına neden olacaktır.”
