Trzej inżynierowie z Doliny Krzemowej, w tym dwoje byłych pracowników Google, zostali oskarżeni o kradzież tajemnic handlowych od wiodących firm technologicznych i przekazywanie ich do Iranu.
41-letnia Samaneh Ghandali, jej 32-letnia siostra Soroor Ghandali oraz 40-letni mąż Samaneh, Mohammadjavad Khosravi, są oskarżeni o kradzież wrażliwych tajemnic handlowych i próbę zatarcia śladów po odkryciu ich spisku.
Cała trójka to mieszkańcy San Jose, którzy zostali aresztowani 19 lutego. Tego samego dnia stanęli przed sądem federalnym, jak poinformowała prokuratura (US Attorney's Office) dla Północnego Okręgu Kalifornii.
Obie siostry to byłe pracowniczki Google, które następnie podjęły pracę w nienazwanej firmie technologicznej. Mąż, który według prokuratorów służył wcześniej w irańskiej armii, pracował dla innej, również niewymienionej z nazwy firmy.
Zgodnie z aktem oskarżenia, wszyscy oskarżeni są obywatelami Iranu, przy czym Samaneh posiada również obywatelstwo amerykańskie.
Metody działania i eksfiltracja danych
Według prokuratury cała trójka pracowała w dziedzinie mobilnych procesorów komputerowych i wykorzystała swoje stanowiska do wyprowadzenia (eksfiltracji) setek poufnych plików, w tym danych związanych z bezpieczeństwem procesorów i kryptografią.
Skradzione pliki były następnie przesyłane do nieautoryzowanych lokalizacji, w tym tych w Iranie, za pośrednictwem zewnętrznej platformy komunikacyjnej.
Google oświadczyło w komunikacie dla portalu Cybernews, że odkryło naruszenie podczas rutynowego monitorowania bezpieczeństwa i po przeprowadzeniu dochodzenia przekazało sprawę organom ścigania.
„Wzmocniliśmy zabezpieczenia chroniące nasze poufne informacje i natychmiast powiadomiliśmy organy ścigania po odkryciu tego incydentu” – powiedział rzecznik José Castañeda, dodając, że akty oskarżenia są „ważnym krokiem w kierunku pociągnięcia do odpowiedzialności”.
Google poinformowało, że posiada zabezpieczenia przed zagrożeniami wewnętrznymi (insider threats), w tym ograniczony dostęp do wrażliwych danych, uwierzytelnianie dwuskładnikowe (2FA) oraz monitorowanie aktywności pracowników, takich jak przesyłanie plików na platformy takie jak Telegram.
Prokuratorzy oświadczyli, że oskarżeni podjęli celowe kroki w celu uniknięcia wykrycia i ukrycia swoich działań. Obejmowało to m.in. składanie fałszywych oświadczeń pod przysięgą, gdy zostali oflagowani przez Google, usuwanie plików oraz ręczne fotografowanie informacji na ekranach.
Konsekwencje i ostrzeżenia ekspertów
„Rzekome działania opisane w tym akcie oskarżenia odzwierciedlają wyrachowaną zdradę zaufania przez osoby oskarżone o kradzież tajemnic handlowych od tych samych firm technologicznych, które je zatrudniały” – powiedział Sanjay Virmani, agent specjalny kierujący biurem FBI.
W przypadku skazania każdemu z oskarżonych grozi do 10 lat więzienia za kradzież tajemnic handlowych i do 20 lat za utrudnianie działania wymiaru sprawiedliwości, a także grzywna w wysokości 250 000 USD za każdy zarzut.
Eksperci ds. cyberbezpieczeństwa od dawna ostrzegają, że zagrożenia wewnętrzne, w tym te powiązane z podmiotami państwowymi, nasilają się w wielu branżach.
