کلاهبرداری پیمانکار دولتی محور اصلی یک کیفرخواست جدید است که توسط هیئت منصفه فدرال در واشنگتن دیسی علیه یک مدیر ارشد سابق در ایالت ویرجینیا صادر شده است. دادستانها اعلام کردهاند که دانیل هیلمر، ۵۳ ساله و ساکن Chantilly، بیش از یک سال نهادهای فدرال را درباره وضعیت امنیتی یک پلتفرم cloud که توسط ارتش آمریکا و سایر مشتریان دولتی استفاده میشد، گمراه کرده است.
این کیفرخواست که روز گذشته اعلام شد، هیلمر را به کلاهبرداری سنگین از پیمانکاران دولتی، wire fraud و اخلال در حسابرسیهای فدرال متهم میکند. طبق گفته دادستانها، او در حالی که ضعفهای جدی این سامانه را پنهان میکرد، آن را بهعنوان پلتفرمی کاملاً منطبق با استانداردهای سختگیرانه امنیت سایبری فدرال معرفی کرده است.
کلاهبرداری پیمانکار دولتی: طرح ادعایی برای فریب نهادهای فدرال
بر اساس اسناد دادگاه، اقدامات هیلمر از مارس ۲۰۲۰ تا نوامبر ۲۰۲۱ ادامه داشته است. در این بازه زمانی، او متهم است که مانع کار حسابرسان شده و انطباق این پلتفرم با برنامه Federal Risk and Authorization Management Program (FedRAMP) و چارچوب مدیریت ریسک وزارت دفاع آمریکا (DoD Risk Management Framework) را بهصورت نادرست گزارش داده است.
در کیفرخواست آمده است که در حالی که این پلتفرم بهعنوان یک محیط امن برای نهادهای فدرال بازاریابی میشد، فاقد کنترلهای حیاتی مانند access control، logging و monitoring بوده است. با وجود هشدارهای مکرر، هیلمر allegedly اصرار داشته که این سامانه با سطح FedRAMP High و Impact Levelهای ۴ و ۵ وزارت دفاع مطابقت دارد؛ سطوحی که برای پردازش دادههای حساس دولتی الزامی هستند.
اخلال در حسابرسیها
دادستانهای فدرال ادعا میکنند که هیلمر پا را فراتر گذاشته و در جریان حسابرسیهای سالهای ۲۰۲۰ و ۲۰۲۱ تلاش کرده است ارزیابان شخص ثالث را گمراه کند. او متهم است که نواقص سیستم را پنهان کرده و به دیگران دستور داده وضعیت واقعی سامانه را در زمان تستها و دموها مخفی کنند.
همچنین در کیفرخواست آمده است که هیلمر ارتش آمریکا را برای دریافت حمایت جهت اخذ مجوز موقت وزارت دفاع گمراه کرده است. گفته میشود او شخصاً مدارک مجوزدهی حاوی اطلاعات نادرست را ارائه داده یا دیگران را به ارائه چنین مدارکی به ارزیابان، مقامات صدور مجوز و مشتریان دولتی هدایت کرده است.
به گفته دادستانها، این اطلاعات نادرست باعث شده پیمانکار موردنظر تحت ادعاهای جعلی، قراردادهای دولتی را بهدست آورد و حفظ کند.
اتهامات و مجازاتهای احتمالی
هیلمر با دو فقره اتهام wire fraud، یک فقره کلاهبرداری سنگین دولتی و دو فقره اخلال در حسابرسی فدرال روبهرو است. در صورت محکومیت، مجازاتهای احتمالی شامل موارد زیر خواهد بود:
-
حداکثر ۲۰ سال زندان برای هر اتهام wire fraud
-
حداکثر ۱۰ سال زندان برای کلاهبرداری سنگین دولتی
-
حداکثر ۵ سال زندان برای هر اتهام اخلال در حسابرسی
قاضی دادگاه فدرال پس از بررسی دستورالعملهای تعیین مجازات آمریکا و سایر عوامل قانونی، حکم نهایی را صادر خواهد کرد.
این کیفرخواست توسط متیو آر. گالئوتی، سرپرست معاون دادستان کل در بخش کیفری وزارت دادگستری آمریکا، و رابرت سی. اریکسون، معاون بازرس کل اداره خدمات عمومی آمریکا (GSA-OIG) اعلام شده است.
تحقیقات این پرونده توسط GSA-OIG، سرویس تحقیقات جنایی وزارت دفاع، سرویس تحقیقات جنایی نیروی دریایی و اداره تحقیقات جنایی ارتش آمریکا انجام شده است.
دادستانهای پرونده، لورن آرچر و پل هیدن از بخش Fraud Division وزارت دادگستری هستند.
پیامدهای گستردهتر کلاهبرداری پیمانکاران دولتی
این کیفرخواست نگرانیهای مداوم درباره سلامت و یکپارچگی پلتفرمهای cloud مورد استفاده نهادهای فدرال را برجسته میکند. برنامههایی مانند FedRAMP و چارچوب مدیریت ریسک وزارت دفاع برای اطمینان از رعایت استانداردهای سختگیرانه امنیتی در سامانههای حاوی دادههای حساس طراحی شدهاند.
اتهاماتی مبنی بر ارائه اطلاعات نادرست درباره انطباق امنیتی، سؤالات جدی درباره نظارت و خطرات بالقوه برای امنیت ملی ایجاد میکند؛ بهویژه زمانی که این پلتفرمها الزامات را بهدرستی برآورده نکنند.
مقامات فدرال تأکید کردهاند که این پرونده کلاهبرداری پیمانکار دولتی، اهمیت شفافیت و پاسخگویی در قراردادهای دولتی، بهخصوص در حوزه امنیت سایبری، را بهخوبی نشان میدهد.
توضیح: لازم به ذکر است که کیفرخواست صرفاً یک ادعاست و دانیل هیلمر، مانند همه متهمان، تا زمانی که جرم او فراتر از شک معقول در دادگاه اثبات نشود، بیگناه فرض میشود.
یک نظر