美国军方大量使用假冒思科路由器

过去十年中,美国海陆空三军的关键作战平台以及涉密系统大量采购并使用了质量低劣、故障频发的假冒伪劣思科路由器设备,是美国军方近年来曝光的最为严重的网络安全危机事件。

美国司法部(DOJ)上周四宣布,佛罗里达州居民 OnurAksoy(又名Ron Aksoy和Dave Durden)因售卖假货被判处 78 个月监禁。Aksoy 通过销售假冒(思科)网络设备非法获利 1 亿美元,并危及美国军方的网络安全。

Aksoy 于 2022 年 6 月 29 日在迈阿密被逮捕,并于同日被指控贩运假冒商品、实施邮件欺诈和电信欺诈等多项罪名,2023 年 6 月 5 日 Aksoy 对起诉书中的两项罪名供认不讳。

2024 年 5 月 1 日,Aksoy 被美国法院判处 78 个月监禁,宣判结果还包括向思科支付 1 亿美元的赔偿金、4 万美元的罚款以及三年的监管释放期。美国司法部表示,Aksoy 还需在法院未来确定的日期向其他受害者支付一笔金额。

根据起诉书,Aksoy 大约从 2013 年 8 月开始策划售假骗局,一直持续到至少 2022 年 4 月。

Aksoy 使用了至少 19 家公司和约 15 个亚马逊商店、10 个 eBay 店铺以及直接销售渠道(统称为 Pro Network Entities)来销售数万台计算机网络设备。他从中国大陆和中国香港进口二手和报废产品,并使用假冒的思科包装、标签和文件将它们伪造成全新正品出售。根据起诉书,按照正品价格计算,这些假货的总售价将超过 10 亿美元。

进货成本只有正品的 2%

根据美国司法部的起诉书,Aksoy 售卖的大部分“欺诈性产品”确实是思科产品,但通常是二手翻新产品(“较旧、较低型号或更便宜的思科产品,其中一些已经售出或被丢弃”)。

Aksoy 以正品 2-5% 的价格大量采购二手思科产品甚至报废产品,然后改装翻新,以次充好(冒充更高级别产品)。具体方法包括使用盗版软件和“未经授权、低质量和不可靠的组件”对硬件进行改装,其中一些组件可以骗过软件许可和设备真伪检查方法。此外,Aksoy 还涉及制造假产品序列号,这些序列号通常是以前使用过的思科序列号。

根据起诉书,Aksoy 将这些破解和翻新过的设备以低于正品厂商建议零售价 60% 至 88% 的超低折扣价进行销售。

假冒伪劣思科设备充斥美国空军、陆军和海军关键基础设施

美国国防部政府官员证实,由于美国军方从 Aksoy 大量采购了假冒伪劣思科设备,严重威胁到了美国军队的敏感应用,包括美国战斗机和其他军用飞机的支撑平台。

美国国防部(DoD)监察长办公室国防刑事调查局西部现场办公室负责人 Bryan Denny 本周在一份声明中表示,Aksoy “故意欺骗国防部,将其供应链中引入假冒产品,这些产品经常出现故障或根本无法工作”。

他补充道:“Aksoy 将假冒的思科产品出售给国防部,这些产品被发现部署在众多军事基地和各种系统中,包括但不限于美国空军 F-15 和美国海军 P-8 飞机的飞行模拟器。”

司法部声明称,Aksoy 的假冒设备最终“用于高度敏感的军事和政府应用,包括涉密信息系统,其中一些涉及美国海军、美国空军和美国陆军的作战和非作战行动,支持 F-15、F-18 和 F-22 战斗机、AH-64 阿帕奇攻击直升机、P-8 海上巡逻机和 B-52 战略堡垒轰炸机的平台。”

声明还表示,除军方和政府外,Aksoy 的假冒思科设备还流入了医院和学校。

“IT 灰色供应链”与思科的困扰

美国司法部并未进一步说明美国军方是如何购买到假冒思科设备,以及从 Aksoy 处购买了多少假冒技术和产品。据调查,亚马逊和 eBay 等电商平台充斥着大量有问题的 IT 产品,但是如果美国政府实体,尤其是军方,居然也通过此类方式和渠道采购“低价”设备,将是一件令人震惊的事情。另据 Arstechnica 报道,与美国政府机构合作的买家和转销商也可能直接购买了 Pro Network Entities 的产品。

与其他知名 IT 品牌一样,思科也一直饱受“IT 灰色供应链”困扰,未经授权的公司在“灰市”上销售其产品的仿冒版本。2022 年,思科估计 IT 灰市每年让思科渠道损失 12 亿美元,三年新冠疫情加剧了 IT 灰市的泛滥。

同年,思科全球品牌保护法律总监 Al Palladin 在接受 CRN 采访时表示,即使是正规的思科渠道合作伙伴也会为了提高周转速度通过非正规渠道采购产品。当时,思科渠道负责人 Oliver Tuszik 表示,如果合作伙伴被发现参与此类销售行为,将面临严厉处罚,但除非被抓到两次,否则不会被禁止加入思科的经销商计划。

根据起诉书,亚马逊和 eBay 已经删除了 Aksoy 店铺的 listings 页面,并有可能对其 storefront 商家账户采取了冻结或终止措施。

有史以来最大规模的 IT 售假案

令人费解的是,早在 2014 年思科和美国政府就知道 Aksoy 在销售假货,但过去十年 Aksoy 的业务越做越大,甚至美国军方和政府的关键基础设施也大量采购了 Aksoy “物美价廉”的假货。

根据美国司法部的声明,2014 年至 2022 年间,美国海关和边境保护局(CBP)共查获了大约 180 批从中国大陆和中国香港运往 Aksoy 公司的设备。Aksoy 使用了用虚假报关文件(化名 Dave Durden),他的供应商则将“货物拆解成小包裹,在不同的日子运送”。声明补充说:“在边境保护局查封货物并发出通知后,Aksoy 仍继续向同一家供应商订购假冒的思科产品。”

据报道,思科从 2014 年到 2019 年也向 Aksoy 发送过七封停止并终止售假活动的信函,据称,Aksoy 对其中至少两封信函做出了回应,“让律师向思科提供了伪造的文件”。

美国司法部表示,官员们在 2021 年曾突袭了 Aksoy 的仓库,没收了 1156 台假冒思科设备,零售价值超过 700 万美元。

新泽西州地区法院检察官 Vikas Khanna 在一份声明中表示,Aksoy 经营着“有史以来最大规模的 IT 假货销售和贩运活动之一”。


转自GoUpSec,原文链接:https://www.goupsec.com/news/16275.html

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞14 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容