過去十年中，美國海陸空三軍的關鍵作戰平台以及涉密系統大量采購並使用了質量低劣、故障頻發的假冒僞劣思科路由器設備，是美國軍方近年來曝光的最爲嚴重的網絡安全危機事件。

美國司法部(DOJ)上周四宣布，佛羅裏達州居民OnurAksoy（又名Ron Aksoy和Dave Durden）因售賣假貨被判處78個月監禁。Aksoy通過銷售假冒（思科）網絡設備非法獲利1億美元，並危及美國軍方的網絡安全。

Aksoy于2022年6月29日在邁阿密被逮捕，並于同日被指控販運假冒商品、實施郵件欺詐和電信欺詐等多項罪名，2023年6月5日Aksoy對起訴書中的兩項罪名供認不諱。

2024年5月1日，Aksoy被美國法院判處78個月監禁，宣判結果還包括向思科支付1億美元的賠償金、4萬美元的罰款以及三年的監管釋放期。美國司法部表示，Aksoy還需在法院未來確定的日期向其他受害者支付一筆金額。

根據起訴書，Aksoy大約從2013年8月開始策劃售假騙局，一直持續到至少2022年4月。

Aksoy使用了至少19家公司和約15個亞馬遜商店、10個eBay店鋪以及直接銷售渠道（統稱爲Pro Network Entities）來銷售數萬台計算機網絡設備。他從中國大陸和中國香港進口二手和報廢産品，並使用假冒的思科包裝、標簽和文件將它們僞造成全新正品出售。根據起訴書，按照正品價格計算，這些假貨的總售價將超過10億美元。

銷售假冒思科設備的Pro Networks公司集團

進貨成本只有正品的2%

根據美國司法部的起訴書，Aksoy售賣的大部分“欺詐性産品”確實是思科産品，但通常是二手翻新産品（“較舊、較低型號或更便宜的思科産品，其中一些已經售出或被丟棄”）。

Aksoy以正品2-5%的價格大量采購二手思科産品甚至報廢産品，然後改裝翻新，以次充好（冒充更高級別産品）。具體方法包括使用盜版軟件和“未經授權、低質量和不可靠的組件”對硬件進行改裝，其中一些組件可以騙過軟件許可和設備真僞檢查方法。此外，Aksoy還涉及制造假産品序列號，這些序列號通常是以前使用過的思科序列號。

根據起訴書，Aksoy將這些破解和翻新過的設備以低于正品廠商建議零售價60%至88%的超低折扣價進行銷售。

假冒僞劣思科設備充斥美國空軍、陸軍和海軍關鍵基礎設施

美國國防部政府官員證實，由于美國軍方從Aksoy大量采購了假冒僞劣思科設備，嚴重威脅到了美國軍隊的敏感應用，包括美國戰鬥機和其他軍用飛機的支撐平台。

美國國防部(DoD)監察長辦公室國防刑事調查局西部現場辦公室負責人Bryan Denny本周在一份聲明中表示，Aksoy“故意欺騙國防部，將其供應鏈中引入假冒産品，這些産品經常出現故障或根本無法工作”。

他補充道：“Aksoy將假冒的思科産品出售給國防部，這些産品被發現部署在衆多軍事基地和各種系統中，包括但不限于美國空軍F-15和美國海軍P-8飛機的飛行模擬器。”

司法部聲明稱，Aksoy的假冒設備最終“用于高度敏感的軍事和政府應用，包括涉密信息系統，其中一些涉及美國海軍、美國空軍和美國陸軍的作戰和非作戰行動，支持F-15、F-18和F-22戰鬥機、AH-64阿帕奇攻擊直升機、P-8海上巡邏機和B-52戰略堡壘轟炸機的平台。”

聲明還表示，除軍方和政府外，Aksoy的假冒思科設備還流入了醫院和學校。

“IT灰色供應鏈”與思科的困擾

美國司法部並未進一步說明美國軍方是如何購買到假冒思科設備，以及從Aksoy處購買了多少假冒技術和産品。據調查，亞馬遜和eBay等電商平台充斥著大量有問題的IT産品，但是如果美國政府實體，尤其是軍方，居然也通過此類方式和渠道采購“低價”設備，將是一件令人震驚的事情。另據Arstechnica報道，與美國政府機構合作的買家和轉銷商也可能直接購買了Pro Network Entities的産品。

與其他知名IT品牌一樣，思科也一直飽受“IT灰色供應鏈”困擾，未經授權的公司在“灰市”上銷售其産品的仿冒版本。2022年，思科估計IT灰市每年讓思科渠道損失12億美元，三年新冠疫情加劇了IT灰市的泛濫。

同年，思科全球品牌保護法律總監Al Palladin在接受CRN采訪時表示，即使是正規的思科渠道合作夥伴也會爲了提高周轉速度通過非正規渠道采購産品。當時，思科渠道負責人Oliver Tuszik表示，如果合作夥伴被發現參與此類銷售行爲，將面臨嚴厲處罰，但除非被抓到兩次，否則不會被禁止加入思科的經銷商計劃。

根據起訴書，亞馬遜和eBay已經刪除了Aksoy店鋪的listings頁面，並有可能對其storefront商家賬戶采取了凍結或終止措施。

有史以來最大規模的IT售假案

令人費解的是，早在2014年思科和美國政府就知道Aksoy在銷售假貨，但過去十年Aksoy的業務越做越大，甚至美國軍方和政府的關鍵基礎設施也大量采購了Aksoy“物美價廉”的假貨。

根據美國司法部的聲明，2014年至2022年間，美國海關和邊境保護局（CBP）共查獲了大約180批從中國大陸和中國香港運往Aksoy公司的設備。Aksoy使用了用虛假報關文件（化名Dave Durden），他的供應商則將“貨物拆解成小包裹，在不同的日子運送”。聲明補充說：“在邊境保護局查封貨物並發出通知後，Aksoy仍繼續向同一家供應商訂購假冒的思科産品。”

據報道，思科從2014年到2019年也向Aksoy發送過七封停止並終止售假活動的信函，據稱，Aksoy對其中至少兩封信函做出了回應，“讓律師向思科提供了僞造的文件”。

美國司法部表示，官員們在2021年曾突襲了Aksoy的倉庫，沒收了1156台假冒思科設備，零售價值超過700萬美元。

新澤西州地區法院檢察官Vikas Khanna在一份聲明中表示，Aksoy經營著“有史以來最大規模的IT假貨銷售和販運活動之一”。

參考鏈接：

https://arstechnica.com/information-technology/2024/05/counterfeit-cisco-gear-ended-up-in-us-military-bases-used-in-combat-operations/