Një gjykatë amerikane ka urdhëruar një ish-drejtues të kompanisë së mbrojtjes L3Harris të paguajë 10 milion dollarë dëmshpërblim ndaj ish-punëdhënësit të tij, pasi u zbulua se kishte vjedhur dhe shitur mjete të ndjeshme hakerimi te një ndërmjetës rus i specializuar në tregtinë e dobësive kibernetike. Rasti po shihet nga ekspertët e sigurisë si një nga incidentet më serioze të rrjedhjes së teknologjive kibernetike perëndimore drejt Rusisë që prej fillimit të luftës në Ukrainë.
Sipas dokumenteve gjyqësore, Peter Williams, ish-drejtues i njësisë Trenchant në L3Harris, kishte akses në mjete të avancuara survejimi dhe “zero-day exploits” të zhvilluara për agjencitë amerikane të inteligjencës dhe klientë qeveritarë perëndimorë. Autoritetet amerikane thanë se Williams kopjoi dhe shiti një pjesë të këtyre mjeteve te kompania ruse Operation Zero në këmbim të pagesave në kriptovaluta. Operation Zero është një firmë ruse e njohur për blerjen dhe shitjen e dobësive të panjohura të sigurisë, të ashtuquajturat “zero-days” të cilat mund të përdoren për të depërtuar në sisteme kompjuterike pa u zbuluar. Departamenti Amerikan i Thesarit vendosi sanksione ndaj kompanisë në fillim të këtij viti, duke argumentuar se aktiviteti i saj mbështet interesat e inteligjencës ruse dhe përbën kërcënim për sigurinë kombëtare të SHBA-së.Hetuesit besojnë se mjetet e shitura nga Williams kishin potencial të përdoreshin kundër miliona pajisjeve dhe rrjeteve në mbarë botën. Disa ekspertë të cituar në proces pretenduan se fragmente të kodit të rrjedhur u identifikuan më vonë në operacione kibernetike të lidhura me aktorë rusë gjatë konfliktit në Ukrainë. Williams, një shtetas australian që më parë kishte punuar edhe në sektorin e inteligjencës në Australi, u dënua këtë vit me më shumë se shtatë vite burg. Prokurorët amerikanë deklaruan se ai “tradhtoi” besimin e institucioneve amerikane dhe aleatëve të tyre duke kthyer armët kibernetike në mall tregu për përfitim personal.
Sipas dosjes gjyqësore, pagesat e marra nga shitja e mjeteve të hakerimit u përdorën për luks personal, përfshirë prona, ora të shtrenjta dhe pushime familjare. Por përtej aspektit penal, rasti ka nxitur shqetësime më të gjera për industrinë globale të cyber intelligence, ku tregu i “zero-days” është bërë një biznes miliardash me kufij gjithnjë e më të paqartë mes sigurisë kombëtare, tregut privat dhe operacioneve shtetërore. Në një kohë kur luftërat hibride dhe sulmet kibernetike po bëhen pjesë qendrore e rivalitetit gjeopolitik, rasti Williams po shihet si një kujtesë se dobësia më e madhe e industrisë së sigurisë nuk është gjithmonë teknologjia, por njerëzit që kanë akses tek ajo.
Discussion about this post