Это не просто «уязвимости». Это кибероружие. И его продали русским. Сотрудник L3Harris получил миллионы в крипте за гостайны США

leer en español

L3Harris Trenchant Operation Zero Минюст США эксплоит Питер Уильямс
Это не просто «уязвимости». Это кибероружие. И его продали русским. Сотрудник L3Harris получил миллионы в крипте за гостайны США
L3Harris Trenchant Operation Zero Минюст США эксплоит Питер Уильямс

ФБР раскрыло схему продажи американских 0Day.

image

Бывший сотрудник оборонного подрядчика L3Harris Питер Уильямс признал в федеральном суде США свою вину по двум эпизодам кражи коммерческих тайн, признав, что продал 8 уязвимостей нулевого дня российскому посреднику за миллионы долларов в криптовалюте.

Согласно материалам дела, 39-летний Уильямс в течение трёх лет, работая в дочерней структуре компании под названием Trenchant, незаконно копировал внутренние программные компоненты, созданные исключительно для нужд правительства США и его союзников. Эти инструменты, предназначенные для проведения киберопераций, он перепродавал брокеру, который открыто позиционирует себя как поставщик эксплойтов для различных клиентов.

Следствие установило, что сделки проходили через зашифрованные каналы связи с 2022 года до нынешнего года. Уильямс заключал контракты с посредником, фигурирующим в материалах суда как «Компания №3», и получал оплату в криптовалюте, часть которой позже потратил на предметы роскоши. В ходе слушаний представители прокуратуры уточнили, что под этим обозначением скрывается Operation Zero — платформа, называющая себя «единственной официальной площадкой по покупке уязвимостей нулевого дня».

Прокуроры сослались на публикацию Operation Zero в соцсетях, где компания предлагала миллионы долларов за эксплойты для iOS и Android, подчёркивая, что конечный заказчик — «не входящая в НАТО страна». Именно такая формулировка, по словам обвинения, совпадает с текстом объявления, размещённого в 2023 году.

Ведомство сообщило, что Уильямс ранее служил в Австралийском управлении связи, а затем перешёл в Trenchant, где имел доступ к программным средствам, разработанным для киберопераций национальной безопасности. В этот период он и похитил исходные коды и внутренние наработки.

Министерство юстиции оценило ущерб оборонному подрядчику в 35 миллионов долларов, указав, что передача столь сложных инструментов могла предоставить иностранным акторам средства для кибератак на «многочисленных ничего не подозревающих жертв». Каждое обвинение предусматривает до 10 лет тюрьмы и штраф до 250 тысяч долларов или в двойном размере от незаконной прибыли. По федеральным рекомендациям, срок наказания, который определит судья Лорен Алихан, составит от 7 лет и 3 месяцев до 9 лет. Кроме того, Уильямсу предстоит выплатить штраф до 300 тысяч долларов и возместить 1,3 миллиона в виде компенсации ущерба. На время до вынесения приговора, запланированного на январь, Уильямс помещён под домашний арест.

В Минюсте назвали действия Уильямса «предательством интересов США и собственного работодателя», подчеркнув осознанный характер преступления. Прокуратура отметила, что международные торговцы эксплойтами становятся «новым типом оружейных дилеров», и подчеркнула, что расследования подобных дел против инсайдеров и посредников остаются приоритетом для спецслужб.