Fostul șef de la L3 Harris Trenchant a vândut secrete cibernetice Rusiei
Peter Williams, fostul manager general al Trenchant, o divizie a contractorului de apărare L3Harris care dezvoltă instrumente de supraveghere și hacking pentru guvernele occidentale, a pledat vinovat săptămâna trecută pentru furtul unor instrumente cibernetice și vânzarea acestora unui broker rus.
Detalii despre furt
Williams, cetățean australian în vârstă de 39 de ani, a recunoscut în fața procurorilor că a furat și vândut opt exploatări de tip „zero-day”, care sunt defecte de securitate în software necunoscute producătorului și extrem de valoroase pentru pătrunderea în dispozitivele țintă. Williams a declarat că unele dintre aceste exploatări, pe care le-a furat de la Trenchant, erau evaluate la 35 de milioane de dolari, dar a primit doar 1,3 milioane de dolari în criptomonedă de la brokerul rus. Vânzările au avut loc pe parcursul mai multor ani, între 2022 și iulie 2025.
Accesul neautorizat
Conform documentelor judiciare, Williams a avut acces „super-utilizator” la rețeaua internă a companiei, unde erau stocate instrumentele de hacking, acces la care doar angajații cu „nevoie de a ști” aveau acces. Acest statut i-a permis să vizualizeze întreaga activitate, jurnale și date asociate cu rețeaua securizată a Trenchant.
A abuzat de acest acces extins, folosind un hard disk extern pentru a transfera exploatările din birourile Trenchant din Sydney și Washington D.C. pe un dispozitiv personal. Apoi, a trimis instrumentele furate prin canale criptate brokerului rus.
Investigația și consecințele
În octombrie 2024, Trenchant a fost alertată cu privire la faptul că unul dintre produsele sale a fost furat și se afla în posesia unui „broker de software neautorizat”. Williams a fost pus în fruntea investigației, care a exclus o breșă în rețeaua companiei, descoperind că un fost angajat a avut acces necorespunzător la internet de pe un dispozitiv izolat.
FBI-ul l-a intervievat pe Williams în iulie, iar acesta a recunoscut că cel mai probabil a furat produsele din rețeaua securizată pe un dispozitiv izolat, cum ar fi un telefon mobil sau un hard disk extern. În august, Williams a mărturisit FBI-ului că recunoaște codul său folosit de un broker sud-coreean după ce l-a vândut brokerului rus.
Impactul asupra securității cibernetice
Acțiunile lui Williams au avut un impact semnificativ asupra comunității de securitate cibernetică ofensive. Un fost angajat a declarat că acțiunile sale reprezintă o trădare față de aparatul de securitate națională occidental și că se teme că aceste secrete vor fi folosite împotriva altor ținte.
Williams a folosit aliasul „John Taylor” și aplicații criptate în interacțiunile sale cu brokerul rus, cunoscut sub numele de Operation Zero, care oferă până la 20 de milioane de dolari pentru instrumente capabile să hackeze telefoane Android și iPhone.
Concluzie
Cazul lui Williams subliniază vulnerabilitățile din cadrul companiilor de apărare și impactul devastator pe care trădările interne îl pot avea asupra securității naționale, facilitând accesul adversarilor la tehnologii critice.




