Кратко
- Федеральные прокуроры предъявили обвинения трем бывшим инженерам Google в краже коммерческой тайны и препятствовании правосудию.
- Обвиняемым грозит до 10 лет лишения свободы за каждое преступление, связанное с коммерческой тайной, и до 20 лет за препятствование правосудию.
- Обвинение утверждает, что торговые секреты были перенаправлены в несанкционированные места, включая доступ из Ирана.
Федеральные прокуроры арестовали трех инженеров из Кремниевой долины, обвиняемых в краже чувствительных торговых секретов в области безопасности чипов у Google и других компаний и их передаче в несанкционированные места, включая Иран, что вызывает опасения по вопросам национальной безопасности.
Федеральное большое жюри в Окружном суде США Северного округа Калифорнии вынесло обвинительный акт против Самане Гхандали, Сорур Гхандали и Мохаммаджавада Хосрави. Обвинение было подано в среду и рассекречено в четверг в Сан-Хосе, сообщает Министерство юстиции.
Во время работы в Google, по данным Минюста, Самане Гхандали якобы «перевела сотни файлов, включая торговые секреты Google, на стороннюю платформу для коммуникаций», через каналы, носившие имена каждого обвиняемого, — говорится в заявлении.
Копия рассекреченного обвинительного акта на момент написания не была доступна. Decrypt обратился в соответствующий офис Минюста за дополнительной информацией и комментариями.
Трио якобы использовало свое трудоустройство в Google и двух других неназванных компаниях для доступа к конфиденциальным файлам, связанным с мобильными процессорами. По данным Минюста, украденные материалы включали торговые секреты, связанные с безопасностью процессоров и криптографией, а материалы Google позже копировались на личные устройства и рабочие устройства, связанные с другими компаниями, где работали обвиняемые.
Обвинители утверждают, что обвиняемые пытались скрыть свои действия, удаляя файлы, уничтожая электронные записи и предоставляя ложные аффидевиты компаниям-жертвам, отрицая передачу конфиденциальной информации за пределы компании.
В одном из эпизодов, описанных в обвинении, Минюст утверждает, что в декабре 2023 года, накануне поездки в Иран, Самане Гхандали сфотографировала около двух десятков изображений экрана рабочего компьютера другой компании, отображающих торговую тайну.
Находясь в Иране, устройство, связанное с ней, якобы получило доступ к этим фотографиям, а Хосрави, по утверждению, получил доступ к дополнительным материалам торговых секретов.
По данным Минюста, внутренние системы безопасности Google обнаружили подозрительную активность в августе 2023 года и отозвали доступ Самане Гхандали. Обвинение утверждает, что она позже подписала аффидевит, в котором заявила, что не делилась конфиденциальной информацией Google за пределами компании.
Все трое обвиняемых обвиняются в сговоре и краже торговых секретов по федеральному закону, а также в препятствовании правосудию по статье, криминализирующей умышленное изменение, уничтожение или сокрытие записей или других объектов с целью препятствия их использованию в официальном процессе.
Обвинение в препятствовании предусматривает максимальный срок наказания до 20 лет лишения свободы.
Риски и последствия для безопасности
Наблюдатели отмечают, что дело иллюстрирует, как внутренний доступ к передовым системам полупроводников и криптографии может иметь последствия для национальной безопасности.
«Сотрудники с легитимным доступом могут тихо извлекать очень чувствительные интеллектуальные права со временем, даже при наличии существующих контролей», — заявил Винсент Лю, главный инвестиционный директор Kronos Research, в интервью Decrypt.
Риск для компаний, занимающихся полупроводниками и криптографией, часто исходит не от хакеров, а от «доверенных инсайдеров», добавил он, описывая внутренний риск как «устойчивую, структурную уязвимость, требующую постоянного мониторинга и строгой сегментации данных».
В таких случаях «инсайдер — это поверхность атаки», — сказал Дэн Дадибайо, руководитель стратегии в разработчике криптоинфраструктуры Horizontal Systems, в интервью Decrypt. «Межсетевые экраны не важны, когда вектор утечки — легальный доступ», — добавил он, утверждая, что когда инженеры могут перемещать «архитектуру, логику управления ключами или дизайн аппаратной безопасности за пределы контролируемых сред, «периметр» рушится».
Если чувствительные IP-данные процессоров и криптографии попадут в Иран, по словам Дадибайо, регуляторы, вероятно, отреагируют жестко.
Он указал на «усиление контроля за правилами экспортного контроля, где доступ к знаниям сам по себе считается экспортом», а также на «более строгую сегментацию, мониторинг и лицензирование внутри американских компаний», добавив, что передовые чипы и криптография «больше не считаются нейтральными коммерческими товарами», а «инструментами геополитической власти».
Дело также выявляет разрыв между формальным соблюдением правил и реальной устойчивостью.
«В большинстве технологических организаций риски кражи информации предполагается снижать за счет получения сертификатов SOC 2 и ISO», — заявил Дима Будорин, исполнительный председатель компании Hacken, специализирующейся на безопасности и соблюдении нормативов в криптоиндустрии, в интервью Decrypt.
Такие рамки «часто измеряют зрелость соблюдения, а не реальную устойчивость против решительного злоумышленника — особенно инсайдера».
По его словам, сертификация подтверждает, что контрольные меры существуют «на момент аудита», но «не доказывает, что чувствительные данные не могут быть украдены».
Поскольку эти стандарты предписывают общие меры защиты, Будорин утверждает, что они делают оборону предсказуемой.
Для продвинутых злоумышленников «соответствие» часто означает предсказуемость, добавил он, предупреждая, что настоящая безопасность требует «непрерывной проверки, мониторинга поведения и тестирования на злоумышленников», иначе организации рискуют оказаться «законопослушными на бумаге, но критически уязвимыми на практике».
