Ο Πίτερ Ουίλιαμς, Αυστραλός υπήκοος και πρώην γενικός διευθυντής στην αμερικανική εταιρεία άμυνας L3Harris Trenchant, ομολόγησε την ενοχή του ενώπιον του Περιφερειακού Δικαστηρίου των ΗΠΑ για κλοπή και πώληση εμπιστευτικών πληροφοριών κυβερνοασφάλειας σε Ρώσο μεσίτη εκμετάλλευσης ευπάθειας.
Η παράνομη δραστηριότητα έλαβε χώρα μεταξύ 2022 και 2025, όταν η Williams έκλεψε τουλάχιστον οκτώ προστατευμένα εξαρτήματα εκμετάλλευσης από την Trenchant που προορίζονταν για αποκλειστική χρήση της κυβέρνησης των ΗΠΑ και επίλεκτων συμμάχων και τα πούλησε σε έναν μεσίτη που, μεταξύ άλλων πελατών, συνεργάζεται με τη ρωσική κυβέρνηση.
“Το υλικό, που κλάπηκε σε περίοδο τριών ετών από τον εργολάβο άμυνας των ΗΠΑ όπου εργαζόταν, αποτελούνταν από λογισμικό επικεντρωμένο στην εθνική ασφάλεια που περιλάμβανε τουλάχιστον οκτώ ευαίσθητα και προστατευμένα στοιχεία κυβερνοεκμετάλλευσης.” αναφέρει η ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ.
“Αυτά τα εξαρτήματα επρόκειτο να πωληθούν αποκλειστικά στην κυβέρνηση των ΗΠΑ και σε επιλεγμένους συμμάχους. Η Williams πούλησε τα εμπορικά μυστικά σε έναν Ρώσο μεσίτη κυβερνοεργαλείων που διαφημίζεται δημόσια ως μεταπωλητής διαδικτυακών εκμεταλλεύσεων σε διάφορους πελάτες, συμπεριλαμβανομένης της ρωσικής κυβέρνησης.”
Το Trenchant είναι μια επιχειρηματική μονάδα διαδικτυακών δυνατοτήτων εντός της L3Harris Technologies που διεξάγει ευπάθειες και εκμεταλλεύεται έρευνα και αναπτύσσει επιθετικά/αμυντικά εργαλεία που χρησιμοποιούνται από κυβερνήσεις, υπηρεσίες πληροφοριών και αμυντικών υπηρεσιών στο πλαίσιο της συμμαχίας “Five Eyes”.
Το DOJ λέει ότι ο Williams έκανε κατάχρηση της θέσης του και της πρόσβασης υψηλού επιπέδου στην Trenchant Systems για να κλέψει 35 εκατομμύρια δολάρια σε εμπορικά μυστικά στον κυβερνοχώρο. Τα πούλησε στον ανώνυμο μεσίτη για 1.300.000 δολάρια σε κρυπτονομίσματα.
«Με αυτόν τον τρόπο, έδωσε στους Ρώσους κυβερνοτελεστές ένα πλεονέκτημα στη μαζική εκστρατεία τους για να θυματοποιήσουν πολίτες και επιχειρήσεις των ΗΠΑ», σχολίασε ο βοηθός διευθυντής του FBI στη Διεύθυνση Αντικατασκοπείας, Ρομάν Ροζάβσκι.
Η Williams υπέγραψε μάλιστα συμβόλαια με τον Ρώσο μεσίτη τόσο για την αρχική πώληση των εργαλείων όσο και για τις αμοιβές για τη συνεχή υποστήριξη της χρήσης τους.
Αν και το Υπουργείο Δικαιοσύνης των ΗΠΑ δεν κατονομάζει τον μεσίτη, προηγούμενα μέσα ενημέρωσης προτείνει ότι είναι το Operation Zero, μια πλατφόρμα αγορών zero-day με βάση τη Ρωσία που προσφέρει τεράστιες πληρωμές για RCE μηδενικού κλικ σε ευρέως χρησιμοποιούμενα φορητά εργαλεία και λειτουργικά συστήματα.
Η BleepingComputer επικοινώνησε με το Operation Zero για μια δήλωση σχετικά με αυτές τις ανεπιβεβαίωτες αναφορές, αλλά ακόμα περιμένουμε την απάντησή τους.
Μετά την παραδοχή της ενοχής του, ο Williams αντιμετωπίζει τώρα κατηγορίες που επιφέρουν μέγιστη φυλάκιση 10 ετών και πρόστιμα 250.000 $ ή διπλάσιο κέρδος ή ζημία που σχετίζεται με το αδίκημα.
Την περασμένη εβδομάδα, Το TechCrunch ανέφερε ότι η Trenchant διεξήγαγε τη δική της έρευνα για πιθανή διαρροή τρωτών σημείων zero-day του Google Chrome σε τρίτους, με έναν άλλο υπάλληλο, τον Jay Gibson, ο οποίος ειδικευόταν στο iOS zero-days, στο επίκεντρο των κατηγοριών.
Υπήρξαν πολυάριθμες εκμεταλλεύσεις zero-day που στόχευαν το Chrome τα τελευταία χρόνια, με έξι διακριτές περιπτώσεις το 2025 μέχρι στιγμής, δέκα μηδέν ημέρες σε όλο το 2024, άλλες οκτώ το 2023 και εννέα το 2022.
Παραμένει άγνωστο εάν αυτές οι περιπτώσεις χρησιμοποίησαν εκμεταλλεύσεις που πώλησε η Williams στον Ρώσο χρηματιστή.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
