Бывший руководитель Trenchant, специализированного подразделения американского оборонного подрядчика, во вторник был приговорен к более чем семи годам федеральной тюрьмы за кражу и продажу эксплойтов нулевого дня российскому брокеру эксплойтов, среди клиентов которого значатся российские власти.
39-летний гражданин Австралии Питер Уильямс занимал должность генерального менеджера Trenchant, подразделения кибербезопасности оборонного подрядчика L3Harris, которое разрабатывает средства наблюдения и эксплойты нулевого дня для правительства США и его партнеров по разведке «Пять глаз».
В период с 2022 по 2025 год Уильямс похитил не менее восьми защищенных компонентов эксплойтов, предназначенных исключительно для использования правительством США и его союзниками, и продал их российскому брокеру эксплойтов Matrix (работающему под названием Operation Zero), который позиционирует себя как реселлера инструментов для взлома для покупателей, не входящих в НАТО.
Уильямс использовал портативный внешний жесткий диск для вывода эксплойтов из защищенных сетей в офисах Trenchant в Сиднее и Вашингтоне, округ Колумбия, после чего отправлял похищенные инструменты брокеру по зашифрованным каналам.
Прокуроры заявили, что кража нанесла L3Harris ущерб в размере 35 миллионов долларов, а похищенные инструменты могли обеспечить доступ к миллионам устройств по всему миру.
Уильямс признал себя виновным в октябре в продаже восьми украденных эксплойтов нулевого дня российскому брокеру киберсредств за 1 300 000 долларов в криптовалюте.
Судья Окружного суда США Лорен АлиХан во вторник приговорила Уильямса к 87 месяцам тюремного заключения и обязала его конфисковать 1,3 миллиона долларов, криптовалюту, дом и различные другие предметы роскоши.
«Уильямс завладел коммерческой тайной, состоящей из программного обеспечения для национальной безопасности, и продал ее за криптовалюту на сумму до 4 миллионов долларов. Эти невероятно мощные инструменты позволили бы России получить доступ к миллионам цифровых устройств», — заявила прокурор США по Округу Колумбия Джиннин Пирро.
«Предавая доверие и продавая конфиденциальные американские технологии, преступление Уильямса является не только кражей, но и преступлением против национальной безопасности. Оборонный потенциал нашей страны — это не товар, который можно выставить на аукцион».
Министерство финансов США также подтвердило во вторник, что российским брокером была Operation Zero, и объявило о санкциях против компании и ее владельца.
BleepingComputer обратился к Operation Zero за комментариями, но мы все еще ожидаем их ответа.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
