查看原文
其他

美国军方大量使用假冒思科路由器

GoUpSec
2024-11-20


过去十年中,美国海陆空三军的关键作战平台以及涉密系统大量采购并使用了质量低劣、故障频发的假冒伪劣思科路由器设备,是美国军方近年来曝光的最为严重的网络安全危机事件。


美国司法部(DOJ)上周四宣布,佛罗里达州居民OnurAksoy(又名Ron Aksoy和Dave Durden)因售卖假货被判处78个月监禁。Aksoy通过销售假冒(思科)网络设备非法获利1亿美元,并危及美国军方的网络安全。


Aksoy于2022年6月29日在迈阿密被逮捕,并于同日被指控贩运假冒商品、实施邮件欺诈和电信欺诈等多项罪名,2023年6月5日Aksoy对起诉书中的两项罪名供认不讳。


2024年5月1日,Aksoy被美国法院判处78个月监禁,宣判结果还包括向思科支付1亿美元的赔偿金、4万美元的罚款以及三年的监管释放期。美国司法部表示,Aksoy还需在法院未来确定的日期向其他受害者支付一笔金额。


根据起诉书,Aksoy大约从2013年8月开始策划售假骗局,一直持续到至少2022年4月。


Aksoy使用了至少19家公司和约15个亚马逊商店、10个eBay店铺以及直接销售渠道(统称为Pro Network Entities)来销售数万台计算机网络设备。他从中国大陆和中国香港进口二手和报废产品,并使用假冒的思科包装、标签和文件将它们伪造成全新正品出售。根据起诉书,按照正品价格计算,这些假货的总售价将超过10亿美元。


销售假冒思科设备的Pro Networks公司集团


进货成本只有正品的2%


根据美国司法部的起诉书,Aksoy售卖的大部分“欺诈性产品”确实是思科产品,但通常是二手翻新产品(“较旧、较低型号或更便宜的思科产品,其中一些已经售出或被丢弃”)。


Aksoy以正品2-5%的价格大量采购二手思科产品甚至报废产品,然后改装翻新,以次充好(冒充更高级别产品)。具体方法包括使用盗版软件和“未经授权、低质量和不可靠的组件”对硬件进行改装,其中一些组件可以骗过软件许可和设备真伪检查方法。此外,Aksoy还涉及制造假产品序列号,这些序列号通常是以前使用过的思科序列号。


根据起诉书,Aksoy将这些破解和翻新过的设备以低于正品厂商建议零售价60%至88%的超低折扣价进行销售。


假冒伪劣思科设备充斥美国空军、陆军和海军关键基础设施


美国国防部政府官员证实,由于美国军方从Aksoy大量采购了假冒伪劣思科设备,严重威胁到了美国军队的敏感应用,包括美国战斗机和其他军用飞机的支撑平台。


美国国防部(DoD)监察长办公室国防刑事调查局西部现场办公室负责人Bryan Denny本周在一份声明中表示,Aksoy“故意欺骗国防部,将其供应链中引入假冒产品,这些产品经常出现故障或根本无法工作”。


他补充道:“Aksoy将假冒的思科产品出售给国防部,这些产品被发现部署在众多军事基地和各种系统中,包括但不限于美国空军F-15和美国海军P-8飞机的飞行模拟器。”


司法部声明称,Aksoy的假冒设备最终“用于高度敏感的军事和政府应用,包括涉密信息系统,其中一些涉及美国海军、美国空军和美国陆军的作战和非作战行动,支持F-15、F-18和F-22战斗机、AH-64阿帕奇攻击直升机、P-8海上巡逻机和B-52战略堡垒轰炸机的平台。”


声明还表示,除军方和政府外,Aksoy的假冒思科设备还流入了医院和学校。


“IT灰色供应链”与思科的困扰


美国司法部并未进一步说明美国军方是如何购买到假冒思科设备,以及从Aksoy处购买了多少假冒技术和产品。据调查,亚马逊和eBay等电商平台充斥着大量有问题的IT产品,但是如果美国政府实体,尤其是军方,居然也通过此类方式和渠道采购“低价”设备,将是一件令人震惊的事情。另据Arstechnica报道,与美国政府机构合作的买家和转销商也可能直接购买了Pro Network Entities的产品。


与其他知名IT品牌一样,思科也一直饱受“IT灰色供应链”困扰,未经授权的公司在“灰市”上销售其产品的仿冒版本。2022年,思科估计IT灰市每年让思科渠道损失12亿美元,三年新冠疫情加剧了IT灰市的泛滥。


同年,思科全球品牌保护法律总监Al Palladin在接受CRN采访时表示,即使是正规的思科渠道合作伙伴也会为了提高周转速度通过非正规渠道采购产品。当时,思科渠道负责人Oliver Tuszik表示,如果合作伙伴被发现参与此类销售行为,将面临严厉处罚,但除非被抓到两次,否则不会被禁止加入思科的经销商计划。


根据起诉书,亚马逊和eBay已经删除了Aksoy店铺的listings页面,并有可能对其storefront商家账户采取了冻结或终止措施。


有史以来最大规模的IT售假案


令人费解的是,早在2014年思科和美国政府就知道Aksoy在销售假货,但过去十年Aksoy的业务越做越大,甚至美国军方和政府的关键基础设施也大量采购了Aksoy“物美价廉”的假货。


根据美国司法部的声明,2014年至2022年间,美国海关和边境保护局(CBP)共查获了大约180批从中国大陆和中国香港运往Aksoy公司的设备。Aksoy使用了用虚假报关文件(化名Dave Durden),他的供应商则将“货物拆解成小包裹,在不同的日子运送”。声明补充说:“在边境保护局查封货物并发出通知后,Aksoy仍继续向同一家供应商订购假冒的思科产品。”


据报道,思科从2014年到2019年也向Aksoy发送过七封停止并终止售假活动的信函,据称,Aksoy对其中至少两封信函做出了回应,“让律师向思科提供了伪造的文件”。


美国司法部表示,官员们在2021年曾突袭了Aksoy的仓库,没收了1156台假冒思科设备,零售价值超过700万美元。


新泽西州地区法院检察官Vikas Khanna在一份声明中表示,Aksoy经营着“有史以来最大规模的IT假货销售和贩运活动之一”。


参考链接:

https://arstechnica.com/information-technology/2024/05/counterfeit-cisco-gear-ended-up-in-us-military-bases-used-in-combat-operations/


END

相关阅读

超过1万台思科设备遭受IOS XE零日漏洞攻击

Allin网络安全!思科以280亿美元现金收购Splunk

立刻更新固件!华硕高端路由器曝出远程代码执行高危漏洞

大量华硕路由器用户需要立即更新固件


继续滑动看下一个
GoUpSec
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存