افشای ابزارهای سایبری محرمانه آمریکا؛ پرداخت میلیون‌دلاری با رمزارز به جاسوس استرالیایی

یک مدیر استرالیایی-آمریکایی به جرم فروش ابزارهای اکسپلویت سایبری حساس به یک کارگزار روسی، که پرداخت‌ها عمدتاً به صورت رمزارز انجام شده، در واشنگتن محاکمه می‌شود. پیتر ویلیامز به دو اتهام سرقت اسرار تجاری اعتراف کرده و مقامات قضایی درخواست ۹ سال حبس و بازپرداخت حداقل ۳۵ میلیون دلار را دارند. این پرونده نشان می‌دهد چگونه رمزارزها به کانالی برای انتقال ارزش در جرایم امنیت ملی تبدیل شده‌اند.

نکات کلیدی

– پیتر ویلیامز، مدیر استرالیایی و ساکن آمریکا، به دو اتهام سرقت اسرار تجاری اعتراف کرده است.
– وی در ازای فروش هشت مؤلفه اکسپلویت سایبری محرمانه، شامل قابلیت‌های روز صفر، حدود ۱.۲۶ میلیون دلار رمزارز از یک کارگزار روسی دریافت کرد.
– این ابزارها برای استفاده جامعه اطلاعاتی آمریکا و شرکای «پنج چشم» توسعه یافته بود و افشای آن عملیات اطلاعاتی را به خطر انداخت.
– ویلیامز رمزارزها را از طریق تراکنش‌های ناشناس جابه‌جا و سپس خرج کرد؛ از جمله ۷۱۵ هزار دلار برای تعطیلات، خودروهای لوکس، جواهرات و پیش‌پرداخت ملک.
– دادستان‌ها درخواست ۹ سال حبس، بازپرداخت اجباری ۳۵ میلیون دلار، جریمه ۲۵۰ هزار دلار و سه سال آزادی تحت نظارت را دارند.
– پرونده نشان می‌دهد رمزارز به‌طور فزاینده‌ای در جرایم مرتبط با جاسوسی و امنیت ملی به عنوان یک ریل پرداخت ظاهر می‌شود.
– اگرچه تراکنش‌های رمزارزی اغلب قابل ردیابی‌تر از پول نقد هستند، اما استفاده از پلتفرم‌های فراساحلی و کانال‌های همتا به همتا چالش‌هایی ایجاد می‌کند.

جزئیات پرونده و اتهامات

پیتر ویلیامز، شهروند استرالیایی و مقیم ایالات متحده، که پیش از این در نیروی هوایی استرالیا خدمت کرده بود، طبق اسناد دادگاه به فروش هشت مؤلفه اکسپلویت سایبری محافظت‌شده به یک کارگزار مستقر در روسیه متهم شده است. این ابزارها شامل قابلیت‌های روز صفر بودند که برای نفوذ به سیستم‌ها پیش از شناسایی و رفع آسیب‌پذیری طراحی می‌شوند.

کارگزار روسی مذکور، طبق ادعای دادستان‌ها، با دولت روسیه روابط تجاری داشته است. این ابزارهای سایبری تهاجمی ابتدا برای استفاده جامعه اطلاعاتی آمریکا توسعه یافته و سپس با شرکای اتحاد اطلاعاتی «پنج چشم» — متشکل از آمریکا، بریتانیا، کانادا، استرالیا و نیوزیلند — به اشتراک گذاشته شده بود. بنابراین افشای آن‌ها می‌توانست توانایی‌های اطلاعاتی این اتحادیه را به خطر بیندازد.

ویلیامز در اکتبر سال گذشته به اتهامات خود اعتراف کرد. وزارت دادگستری آمریکا تأیید کرده که وی قراردادهای متعددی را با کارگزار روسی امضا کرده و مبلغی بیش از ۱.۲۶ میلیون دلار به صورت پرداخت‌های رمزارزی مرتبط با این فروش‌ها دریافت نموده است. طبق یادداشت صدور حکم، همکاری وی حتی پس از آگاهی از تحقیقات اف‌بی‌آی نیز تا ژوئیه ۲۰۲۵ ادامه یافته است.

الگوی مالی و خرج رمزارزها

پرداخت‌های دریافتی ویلیامز تنها به ۱.۲۶ میلیون دلار محدود نبود. اسناد قضایی حاکی از وعده پرداخت‌های اضافی تا سقف ۴ میلیون دلار تحت توافق‌های همکاری جاری است. شرکت‌های درگیر در توسعه این ابزارها نیز بر اساس این اسناد، بیش از ۳۵ میلیون دلار زیان متحمل شده‌اند.

ویلیامز پس از دریافت رمزارزها، آن‌ها را از طریق تراکنش‌های ناشناس جابه‌جا کرد تا ردپای مالی خود را بپوشاند. سپس اقدام به نقد کردن دارایی‌ها نمود و بیش از ۷۱۵ هزار دلار را صرف خریدهای لوکس کرد. این هزینه‌ها شامل سفرهای تفریحی، خودروهای گران‌قیمت، جواهرات و همچنین پیش‌پرداخت ۱.۵ میلیون دلاری برای یک ملک در ایالت واشنگتن بوده است.

این الگوی مالی، استفاده از رمزارز را نه صرفاً به عنوان یک دارایی، بلکه به عنوان یک ابزار برای انتقال سریع و فرامرزی ارزش، خارج از نقاط کنترل سنتی سیستم مالی، برجسته می‌کند. دادستان‌ها درخواست مجازات سنگینی شامل ۹ سال حبس، بازپرداخت اجباری ۳۵ میلیون دلار، جریمه نقدی ۲۵۰ هزار دلار و سه سال آزادی تحت نظارت را برای وی مطرح کرده‌اند.

رمزارز در کانون جرایم امنیت ملی

پرونده ویلیامز تنها موردی نیست که رمزارز در مرکز یک اتهام مرتبط با جاسوسی قرار گرفته است. در سال ۲۰۲۱، جاناتان توبی، مهندس سابق نیروی دریایی آمریکا و همسرش، دیانا توبی، پس از تلاش برای فروش اطلاعات محرمانه مربوط به زیردریایی‌های اتمی به یک دولت خارجی (که در واقع یک عملیات مخفی اف‌بی‌آی بود) دستگیر شدند. این زوج پرداخت‌ها را به صورت مونرو، یک رمزارز متمرکز بر حریم خصوصی، دریافت می‌کردند و از آن برای ساخت مبادلات رمزگذاری‌شده «دراپ» استفاده کردند.

آنجلا آنگ، رئیس بخش سیاست و مشارکت‌های استراتژیک آسیا-اقیانوسیه در ترام لبز، در این رابطه می‌گوید که رمزارز به‌طور فزاینده‌ای به عنوان یک ریل پرداخت در جرایم مجاور جاسوسی و امنیت ملی ظاهر می‌شود. دلیل اصلی این امر نه ناشناس بودن ذاتی رمزارزها، بلکه امکان انتقال سریع و فرامرزی ارزش خارج از گلوگاه‌های مالی سنتی است.

او خاطرنشان می‌کند که ما شاهد استفاده از رمزارز برای تسهیل باج‌افزار، فرار از تحریم‌ها و اکنون فروش غیرقانونی ابزارهای سایبری حساس بوده‌ایم. با این حال، صرافی‌های regulated امروزی نسبت به حتی چند سال پیش، کنترل‌های بسیار قوی‌تری از جمله تحلیل بلاک چین، غربالگری تحریم‌ها و نظارت بر تراکنش‌ها دارند و در بسیاری موارد، تراکنش‌های رمزارزی قابل ردیابی‌تر از پول نقد یا سیستم‌های غیررسمی انتقال ارزش هستند.

چالش‌های نظارتی و پیامدهای امنیتی

با وجود پیشرفت‌ها در تحلیل بلاک چین و نظارت، شکاف‌هایی همچنان باقی است. آنگ اشاره می‌کند که وقتی بازیگران عمداً وجوه را از طریق پلتفرم‌های فراساحلی، کارگزاران غیرقانونی یا کانال‌های همتا به همتا هدایت می‌کنند، ردیابی می‌تواند دشوارتر شود. وی تأکید دارد که وقتی از رمزارز برای پرداخت در ازای فروش قابلیت‌های حساس، مانند این پرونده، استفاده می‌شود، مقامات باید آن را هم به عنوان یک جرم مالی و هم به عنوان یک تهدید امنیت ملی تلقی کنند.

این پرونده اگرچه بر اساس قوانین سرقت اسرار تجاری پیگیری شده و نه قوانین جاسوسی، اما دولت استدلال می‌کند که این نقض، عملیات اطلاعاتی مشترک بین متحدان پنج چشم را به خطر انداخته و خطر افشای ابزارهایی که می‌توانند مورد استفاده مجدد یا فروش مجدد قرار گیرند را ایجاد کرده است.

در نامه‌ای به دادگاه، ویلیامز اقدامات خود را «خودخواهانه و کوتاه‌بینانه» خواند و به آسیب‌های وارده اعتراف کرد. حکم نهایی او هفته آینده در واشنگتن صادر خواهد شد و نتیجه آن می‌تواند پیام مهمی در مورد عواقب استفاده از رمزارز در فعالیت‌های مخرب علیه امنیت ملی ارسال کند.