Bijušais aizsardzības darbuzņēmēja L3Harris ģenerālmenedžeris Pīters Viljamss ir atzinis savu vainu novērošanas tehnoloģiju pārdošanā Krievijas brokerim, kas pērk “kiberrīkus”, trešdien apstiprināja ASV Tieslietu ministrija.
“Materiāls, kas trīs gadu laikā tika nozagts no ASV aizsardzības darbuzņēmēja, kurā viņš strādāja, sastāvēja no uz valsts drošību vērstas programmatūras, kas ietvēra vismaz astoņas sensitīvas un aizsargātas kiberizmantošanas sastāvdaļas,” lasāms. DOJ paziņojums presei trešdien. “Šīs sastāvdaļas bija paredzēts pārdot tikai ASV valdībai un atsevišķiem sabiedrotajiem.”
TechCrunch iepriekš tikai ziņoja, atsaucoties uz četriem bijušajiem Trenchant darbiniekiem, ka uzņēmums izmeklē uzlaušanas rīku noplūdi. Prokurori tagad saka, ka Viljamss izmantoja viņa piekļuvi uzņēmuma “drošajam tīklam, lai nozagtu kiberizmantošanas komponentus”.
Viljamss vadīja Trenchant, L3Harris nodaļu, kas izstrādā spiegprogrammatūru, izlietojumus un nulles dienas — programmatūras drošības ievainojamības, kas tās ražotājam nav zināmas. Trenchant pārdod savas novērošanas tehnoloģijas valdības klientiem Austrālijā, Kanādā, Jaunzēlandē, ASV un Apvienotajā Karalistē, tā sauktajā 5 Eyes izlūkošanas aliansē. Trenchant tika dibināts pēc L3Harris 2019. gadā iegūta divi Austrālijas māsu jaunuzņēmumiAzimuth un Linchpin Labs, kas izstrādāja un pārdeva nulles dienas piecu acu aliansei.
DOJ paziņoja, ka 39 gadus vecais Austrālijas pilsonis Viljamss, kurš dzīvo Vašingtonā, pārdeva ekspluatācijas vārdā nenosauktam Krievijas brokerim, kurš apmaiņā apsolīja Viljamsam miljonus dolāru kriptovalūtā. Bijušais Trenchant ģenerālmenedžeris esot parakstījis līgumus ar brokeri, kas paredzēja sākotnējo maksājumu par ekspluatāciju un periodiskus maksājumus “par turpmāko” atbalstu.
Prokurori nenosauca Krievijas brokeri, kuram Viljamss pārdeva, taču norādīja, ka brokeris sevi publiski iesniedz kā ekspluatācijas tālākpārdevēju vairākiem klientiem, tostarp Krievijas valdībai.
Sazinieties ar mums
Vai jums ir vairāk informācijas par šo lietu un iespējamo Trenchant hakeru rīku noplūdi? No ierīces, kas nedarbojas, varat droši sazināties ar Lorenzo Franceschi-Bicchierai, izmantojot signālu pa tālruni +1 917 257 1382 vai izmantojot Telegram, Keybase un Wire @lorenzofb vai e-pastu.
ASV advokāte Žanīna Pirro trešdien paziņoja, ka brokeris, kuram Viljamss pārdeva savus ieročus, ir daļa no “nākamā starptautisko ieroču tirgotāju viļņa”. Pirro sacīja, ka Viljamsa noziegumi Trenčanam radīja vairāk nekā 35 miljonus dolāru zaudējumus.
“Viljamss nodeva ASV un savu darba devēju, vispirms nozogot un pēc tam pārdodot ar izlūkdatiem saistītu programmatūru,” sacīja ASV ģenerālprokurora palīgs nacionālās drošības jautājumos Džons A. Eizenbergs. “Viņa rīcība bija apzināta un maldinoša, apdraudot mūsu valsts drošību personīgā labuma gūšanas nolūkā.”
L3Harris pārstāve Sāra Banda atteicās komentēt, kad TechCrunch viņu trešdien sasniedza.
Viljamsa advokāti nekavējoties neatbildēja uz komentāru pieprasījumu.
14. oktobrī ASV valdība apsūdzēja Viljamsu, kurš šajā nozarē ir pazīstams ar nosaukumu “Doogie”, par komercnoslēpumu pārdošanu pircējam Krievijā, neprecizējot, kas tie bija komercnoslēpumi un kādam uzņēmumam viņš tos nozadzis. Saskaņā ar dokumentu, kas iesniegts oktobra vidū, Viljamss nopelnīja 1,3 miljonus dolāru par ekspluatācijas pārdošanu.
Viljamss atzina savu vainu divās apsūdzībās par komercnoslēpumu zādzību, par kurām katrai var piespriest 10 gadu cietumsodu. Viņam tiks piespriests sods 2026.gada janvārī, paziņoja prokurori.
Saskaņā ar Riska biznesa vadītājs un žurnālists Patriks GrejsViljamss pašlaik atrodas mājas arestā Vašingtonas apgabalā, kur viņš dzīvo. Grejs sacīja, ka Viljamss savulaik strādāja Austrālijas Signālu direktorātā, valsts lielākajā signālu izlūkošanas un noklausīšanās aģentūrā.
Kad iepriekš sazinājās ar TechCrunch, ASD pārstāvis nekomentēja Viljamsu, atsaucoties uz tiesībaizsardzības lietu.
Pagājušajā nedēļā TechCrunch ziņoja, ka Williams šā gada sākumā ir atlaidis Trenchant izstrādātāju, kurš tika turēts aizdomās par Chrome nulles dienu zādzību. Bijušais Trenchant darbinieks teica TechCrunch, ka viņam nekad nav bijis piekļuves šiem rīkiem, jo viņš strādāja pie iOS nulles dienu izstrādes. Citi viņa bijušie kolēģi atbalstīja viņa kontu.
“Es zinu, ka biju grēkāzis. Es nebiju vainīgs. Tas ir ļoti vienkārši,” sacīja Gibsons. “Es nedarīju neko citu, kā tikai strādāju viņu labā.”
