Колишній керівник L3Harris Trenchant визнав свою провину у продажу нульових експлойтів російському посереднику
Пітер Вільямс, колишній генеральний директор компанії L3Harris, що займається обороною, визнав себе винним у продажу технологій спостереження російському посереднику, який купує “кіберінструменти”, що підтвердив у середу Міністерство юстиції США.
«Матеріали, викрадені протягом трьох років з оборонного підрядника, де він працював, складалися з програмного забезпечення, що має національну безпеку, яке містило щонайменше вісім чутливих та захищених кіберексплуатаційних компонентів», – йдеться в прес-релізі Міністерства юстиції. «Ці компоненти призначались виключно для продажу уряду США та обраним союзникам».
За інформацією TechCrunch, на яку посилаються кілька колишніх співробітників Trenchant, компанія розслідує витік своїх інструментів для злому. Обвинувачі тепер стверджують, що Вільямс скористався своїм доступом до “захищеної мережі компанії, щоб вкрасти компоненти кіберексплуатацій”.
Вільямс очолював Trenchant, підрозділ L3Harris, який розробляє шпигунське програмне забезпечення, експлуатації та нулі днів — вразливості в програмному забезпеченні, які невідомі його виробнику. Trenchant продає свою технологію спостереження урядовим замовникам в Австралії, Канаді, Новій Зеландії, США та Великій Британії, що складають союз розвідки “П’яти очей”. Trenchant був заснований після того, як L3Harris у 2019 році придбала дві австралійські компанії, Azimuth та Linchpin Labs, які розробляли та продавали нулі днів для країн цього альянсу.
Міністерство юстиції повідомило, що Вільямс, 39-річний громадянин Австралії, який проживає у Вашингтоні, продав експлуатації неназваному російському посереднику, який обіцяв Вільямсу мільйони доларів у криптовалюті в обмін на це. Колишній генеральний директор Trenchant нібито підписав контракти з посередником, які передбачали початкову виплату за експлуатації та періодичні платежі «за подальшу підтримку».
Обвинувачі не назвали російського посередника, якому Вільямс продав, але зазначили, що посередник публічно позиціонує себе як реселлер експлуатацій для кількох клієнтів, включаючи російський уряд.
Зв’яжіться з нами
Чи маєте ви більше інформації про цю справу та ймовірний витік інструментів для зламу Trenchant? З не службового пристрою ви можете зв’язатися з Лоренцо Франчеші-Бікк’єраєм, використовуючи Signal на номер +1 917 257 1382 або через Telegram, Keybase і Wire @lorenzofb, або через електронну пошту.
Прокурор США Жанін Пірро заявила в середу, що посередник, якому Вільямс продав експлуатації, є частиною “нової хвилі міжнародних торгівців зброєю”. Пірро зазначила, що злочини Вільямса завдали Trenchant понад 35 мільйонів доларів збитків.
«Вільямс зрадив Сполучені Штати та свою компанію, спочатку викравши, а потім продавши програмне забезпечення, пов’язане з розвідкою», – заявив заступник генерального прокурора США з національної безпеки Джон А. Айзенберг. «Його дії були навмисними і обманними, ставлячи під загрозу нашу національну безпеку заради особистої вигоди».
Представник L3Harris Сара Банда відмовилася коментувати ситуацію, коли з нею зв’язався журналіст.
Адвокат Вільямса Джон Роулі також відмовився коментувати справу.
14 жовтня уряд США звинуватив Вільямса, відомого в індустрії як “Дугі”, у продажу комерційних секретів покупцеві в Росії, не уточнивши, що саме це були за секрети та з якої компанії він їх викрав. Відповідно до документів, поданих у середині жовтня, Вільямс заробив 1,3 мільйона доларів на продажу експлуатацій.
Вільямс визнав себе винним у двох епізодах крадіжки комерційних секретів, кожен з яких може передбачати покарання до 10 років позбавлення волі. За інформацією прокурорів, його засудження відбудеться в січні 2026 року.
Згідно з журналістом Патріком Греєм, Вільямс наразі перебуває під домашнім арештом в районі Вашингтона, де він проживає. Грей зазначив, що Вільямс працював раніше в Австралійській службі сигналів, найвищій установі країни, що займається розвідкою сигналів та прослуховуванням.
Коли TechCrunch раніше звертався до представника Австралійської служби сигналів, той відмовився коментувати ситуацію, посилаючись на питання правоохоронних органів.
Минулого тижня TechCrunch повідомив, що Вільямс звільнив одного з розробників Trenchant на початку року, який підозрювався у викраденні нулів днів для Chrome. Колишній співробітник Trenchant заявив, що ніколи не мав доступу до цих інструментів, оскільки працював над розробкою нулів днів для iOS. Інші його колеги підтвердили його слова.
«Я знаю, що я був цапом-відбувайлом. Я не винен. Все дуже просто», – розповів розробник експлуатацій TechCrunch. «Я не зробив абсолютно нічого, окрім як працював на них».
Цю історію було доповнено відповіддю адвоката Вільямса Джона Роулі.
