Peter Williams, fostul director general al contractorului de apărare L3Harris, a pledat vinovat pentru vânzarea de tehnologie de supraveghere unui broker rus care cumpără "instrumente cibernetice", a confirmat miercuri Departamentul de Justiție al SUA.
"Materialul, furat pe o perioadă de trei ani de la contractorul de apărare american unde a lucrat, a fost compus din software axat pe securitatea națională, care includea cel puțin opt componente cibernetice sensibile și protejate", se arată în comunicatul de presă al DOJ de miercuri. "Acele componente urmau să fie vândute exclusiv guvernului SUA și unor aliați selectați."
TechCrunch a raportat anterior în exclusivitate, citând patru foști angajați Trenchant, că compania investiga o scurgere de informații a instrumentelor sale de hacking. Procurorii spun acum că Williams a exploatat accesul său la "rețeaua securizată" a companiei pentru a fura componentele de exploit cibernetic.
Williams a condus Trenchant, divizia de la L3Harris care dezvoltă spyware, exploit-uri și zero-day-uri - vulnerabilități de securitate în software care sunt necunoscute creatorului său. Trenchant își vinde tehnologia de supraveghere clienților guvernamentali din Australia, Canada, Noua Zeelandă, Statele Unite și Regatul Unit, așa-numita alianță de informații Five Eyes.
Trenchant a fost fondată după ce L3Harris a achiziționat în 2019 două startup-uri surori australiene, Azimuth și Linchpin Labs, care au dezvoltat și au vândut zero-day-uri alianței de țări Five Eyes.
DOJ a declarat că Williams, un cetățean australian de 39 de ani care locuiește în Washington, D.C., a vândut exploit-uri brokerului rus nenumit, care i-a promis lui Williams milioane de dolari în criptomonede în schimb. Fostul director general al Trenchant ar fi semnat contracte cu brokerul care stipulau o plată inițială pentru exploit-uri și plăți periodice "pentru urmărire".
Procurorii nu au numit brokerul rus căruia Williams i-a vândut, dar au spus că brokerul se prezintă public ca un revânzător de exploit-uri către mai mulți clienți, inclusiv guvernul rus.
Procurorul SUA Jeanine Pirro a declarat miercuri că brokerul căruia Williams i-a vândut exploit-uri face parte din "următorul val de traficanți internaționali de arme". Pirro a spus că infracțiunile lui Williams au cauzat pierderi de peste 35 de milioane de dolari pentru Trenchant.
"Williams a trădat Statele Unite și pe angajatorul său, mai întâi furând și apoi vânzând software legat de informații", a declarat procurorul general adjunct al SUA pentru securitate națională, John A. Eisenberg. "Conduita sa a fost deliberată și înșelătoare, punând în pericol securitatea noastră națională de dragul câștigului personal."
Purtătoarea de cuvânt a L3Harris, Sara Banda, a refuzat să comenteze când a fost contactată de TechCrunch miercuri. Avocații lui Williams nu au răspuns imediat unei solicitări de comentarii.
Pe 14 octombrie, guvernul SUA l-a acuzat pe Williams, care este cunoscut în industrie sub numele de "Doogie", de vânzarea de secrete comerciale unui cumpărător din Rusia, fără a preciza care sunt acele secrete comerciale și de la ce companie le-a furat. Potrivit unui document depus la mijlocul lunii octombrie, Williams a făcut 1.3 milioane de dolari din vânzarea exploatărilor.
Williams a pledat vinovat pentru două acuzații de furt de secrete comerciale, care pot atrage fiecare o pedeapsă de 10 ani de închisoare. El va fi condamnat în ianuarie 2026, au spus procurorii.
Potrivit gazdei Risky Business și jurnalistului Patrick Gray, Williams se află în prezent în arest la domiciliu în zona Washington D.C. unde locuiește. Gray a spus că Williams a lucrat în trecut la Direcția de Semnale Australiane, principala agenție de informații de semnal și interceptare din țară. Când a fost contactat anterior de TechCrunch, un purtător de cuvânt al ASD nu a comentat despre Williams, invocând o chestiune de aplicare a legii.
Săptămâna trecută, TechCrunch a raportat că Williams a concediat un dezvoltator Trenchant la începutul acestui an, care era suspectat de furtul zero-day-urilor Chrome. Fostul angajat Trenchant a declarat pentru TechCrunch că nu a avut niciodată acces la acele instrumente, deoarece a lucrat la dezvoltarea de zero-day-uri iOS. Alți foști colegi ai săi i-au susținut povestea.
"Știu că am fost un țap ispășitor. Nu am fost vinovat. E foarte simplu", a declarat dezvoltatorul de exploit-uri pentru TechCrunch. "Nu am făcut absolut nimic altceva decât să muncesc din greu pentru ei."