Ba kỹ sư bị buộc tội đánh cắp bí mật thương mại về bảo mật chip từ Google và các công ty khác

Odaily Tin tức Theo báo cáo, các công tố viên liên bang đã bắt giữ ba kỹ sư ở Thung lũng Silicon, những người bị cáo buộc đánh cắp bí mật thương mại nhạy cảm về bảo mật chip từ các công ty như Google và chuyển chúng đến các địa điểm trái phép, bao gồm cả Iran. Một bồi thẩm đoàn liên bang tại Tòa án Quận Bắc California, Hoa Kỳ, đã đưa ra cáo trạng chống lại Samaneh Ghandali, Soroor Ghandali và Mohammadjavad Khosravi.

Theo tuyên bố của Bộ Tư pháp Hoa Kỳ (DOJ), trong thời gian làm việc tại Google, Samaneh Ghandali bị cáo buộc đã chuyển hàng trăm tệp, bao gồm cả bí mật thương mại của Google, sang một nền tảng truyền thông của bên thứ ba. Tài liệu bị đánh cắp liên quan đến bí mật thương mại về bảo mật bộ xử lý và mật mã học. Các bị cáo bị cáo buộc đã cố gắng che đậy hành vi của mình bằng cách xóa tệp, tiêu hủy hồ sơ điện tử và nộp các bản khai có tuyên thệ giả mạo cho công ty bị hại.

Cáo trạng mô tả rằng vào tháng 12 năm 2023, vào đêm trước khi đến Iran, Samaneh Ghandali đã chụp ảnh khoảng hai mươi mấy thông tin bí mật thương mại được hiển thị trên màn hình máy tính làm việc của một công ty khác. Trong thời gian ở Iran, một thiết bị liên quan đến cô đã truy cập vào những bức ảnh này, trong khi Khosravi truy cập vào các tài liệu bí mật thương mại khác. Hệ thống bảo mật nội bộ của Google đã phát hiện hoạt động đáng ngờ vào tháng 8 năm 2023 và đã thu hồi quyền truy cập của Samaneh Ghandali.

Cả ba bị cáo đều bị cáo buộc âm mưu và đánh cắp bí mật thương mại, cũng như cản trở công lý. Mức hình phạt tối đa theo luật định cho tội cản trở công lý là 20 năm tù.

Vincent Liu, Giám đốc Đầu tư của Kronos Research, cho biết nhân viên có quyền truy cập hợp pháp có thể âm thầm trích xuất tài sản trí tuệ cực kỳ nhạy cảm theo thời gian ngay cả dưới các biện pháp kiểm soát hiện có. Rủi ro mà các công ty bán dẫn và mật mã phải đối mặt thường đến từ "người trong cuộc đáng tin cậy, chứ không phải tin tặc".

Dan Dadybayo, người đứng đầu chiến lược tại Horizontal Systems, cho biết "ranh giới" sẽ sụp đổ khi các kỹ sư có thể di chuyển kiến trúc, logic quản lý khóa hoặc thiết kế bảo mật phần cứng ra khỏi môi trường được kiểm soát.

Dyma Budorin, Chủ tịch điều hành của Hacken, cho biết các khuôn khổ chứng nhận như SOC 2 và ISO thường đo lường mức độ trưởng thành về tuân thủ hơn là khả năng phục hồi thực tế trước các cuộc tấn công cụ thể, đặc biệt là từ nội bộ. Những chứng nhận này chứng minh rằng các biện pháp kiểm soát tồn tại tại thời điểm kiểm toán, nhưng không chứng minh được rằng dữ liệu nhạy cảm không thể bị đánh cắp.