|
Бывший руководитель американского производителя средств взлома и слежки украл и продал технологию, которая может взломать миллионы компьютеров и людей по всему миру, впервые подтвердили американские прокуроры.
В октябре 39-летний гражданин Австралии Питер Уильямс признал себя виновным в продаже восьми хакерских инструментов, которые он украл у своего работодателя Trenchant, подразделения американского оборонного подрядчика L3Harris, которое продает свои инструменты для слежки правительству США и его ближайшие союзники. По данным Министерства юстиции, Уильямс признался, что заработал более 1,3 миллиона долларов в криптовалюте на продажах в период с 2022 по 2025 год.
В судебном документе, опубликованном во вторник, федеральные прокуроры заявили, что действия Уильямса “нанесли прямой ущерб” разведывательному сообществу США, продав хакерские инструменты российской компании, которая считает российское правительство одним из своих клиентов.
Хотя было известно, что Уильямс продавал эксплойты Trenchant — программное обеспечение, которое использует недостатки в другом программном обеспечении, как правило, для получения доступа к чьему—либо компьютеру или устройству, - прокуроры теперь утверждают, что эти восемь инструментов могли быть использованы для того, чтобы без разбора позволить правительству слежка, киберпреступность и атаки программ-вымогателей по всему миру.
Это последнее сообщение появилось в преддверии ожидаемого вынесения приговора Уильямсу 24 февраля в федеральном суде Вашингтона, округ Колумбия. В своем меморандуме о вынесении приговора, который прокуратура использует, чтобы убедить суд назначить максимальное наказание, Министерство юстиции заявило, что эксплойты, проданные Williams, позволили бы российскому брокеру и его клиентам “потенциально получить доступ к миллионам компьютеров и устройств по всему миру, в том числе в Соединенных Штатах”.
Прокуратура попросила судью приговорить Уильямса к девяти годам тюремного заключения, трем годам условно-досрочного освобождения, обязательной реституции в размере 35 миллионов долларов и максимальному штрафу в размере 250 000 долларов. Ожидается, что Уильямс будет депортирован в Австралию после отбытия наказания, говорится в меморандуме.
В ответ на меморандум прокуратуры Уильямс направил судье письмо, в котором объяснил свои решения и заявил, что сожалеет о своих действиях.
“Я сделал выбор, который напрямую противоречил ценностям, в которые я верил, и доверию, оказанному мне моей семьей, коллегами и друзьями”, - написал Уильямс. “Теперь я осознаю, что позволил себе пренебречь своими обязанностями и своим обучением, и не обратился за помощью или руководством, когда понял, что двигаюсь в неверном направлении”.
Адвокат Уильямса, Джон П. Роули, написал в ответе прокурорам, что ни один из украденных хакерских инструментов не был засекречен, и нет никаких доказательств того, что Уильямс знал, что эти инструменты попадут в руки правительств России или другого государства. страна. Его адвокат заявил, что Уильямс не намеревался причинять вред США и своей родной Австралии, “хотя теперь он признает, что это было следствием его действий”.
Представитель Министерства юстиции Пирсон Ферниш, с которым связался AGI_LOG, отказался от комментариев. Роули, адвокат Уильямса, не ответил на запрос о комментариях.
В середине 2025 года несколько источников, знакомых с отраслью наступательной кибербезопасности, сообщили AGI_LOG, что кто-то, работающий на Trenchant, украл секретные хакерские инструменты и продал их противнику Соединенных Штатов.
Бывший сотрудник Trenchant выступил с заявлением, рассказав AGI_LOG, что он был необоснованно уволен после того, как компания обвинила его в краже и утечке информации о некоторых своих разработках.
Но к октябрю прокуратура официально обвинила Уильямса, который также известен под псевдонимом “Дуги” и в то время был генеральным менеджером Trenchant, в причастности к краже хакерских инструментов компании. Правительство США обвинило Уильямса в продаже эксплойтов российскому брокеру в обмен на криптовалюту.
Прокуроры заявили, что агенты ФБР контактировали с Уильямсом с конца 2024 года до момента его ареста в середине 2025 года, во время которого он руководил внутренним расследованием Тренчанта по факту кражи секретов компании.
Несмотря на продолжающееся расследование, Williams продолжал продавать секреты и эксплойты компании, технически известные как нулевые дни, поскольку у затронутого производителя программного обеспечения не было времени, чтобы исправлять их — даже когда он знал, что ФБР расследует кражу и продажу хакерских инструментов Тренчанта.
Уильямс также руководил увольнением сотрудника Trenchant, обвиняемого в утечке инструментов, сообщили источники AGI_LOG, и впоследствии это подтвердили прокуроры. Уволенный сотрудник рассказал AGI_LOG, что он считал себя козлом отпущения для кого-то другого в компании. Спустя несколько недель после своего увольнения сотрудник получил уведомление от Apple о том, что он стал мишенью правительственного шпионского ПО, которое до сих пор не получило объяснения.
“[Уильямс] бездействовал, в то время как другого сотрудника компании, по сути, обвиняли в поведении обвиняемого”, - написали прокуроры в своем меморандуме о вынесении приговора. “Он наблюдал, как внутреннее корпоративное расследование ложно возлагало вину на его подчиненного”.
Представитель Trenchant не ответил на запрос о комментариях по поводу Williams или ее расследования.
6 августа агенты ФБР получили и оформили ордера на обыск в доме Уильямса, а затем предъявили Уильямсу доказательства, в которых были указаны квитанции о криптоплатежах, псевдоним, который он использовал для взаимодействия с российским брокером, который приобрел украденные коммерческие секреты, и его контракт с брокером.
Российским брокером, скорее всего, является Operation Zero , который предлагает до 20 миллионов долларов за инструменты для взлома устройств Android и iPhone. Компания прямо заявляет, что продает товары только российскому правительству и местным организациям.
Компания Operation Zero не ответила на запрос о комментариях.
Прокуратура назвала брокера, имя которого не называлось, “одним из самых гнусных брокеров по эксплойту в мире” и заявила, что Уильямс выбрал его, потому что, “по его собственному признанию, он знал, что они платят больше всех".
“Желание Уильямса получить больше денег, лучший образ жизни, дом побольше и больше драгоценностей и безделушек просто не могло быть удовлетворено, и он решил рискнуть всем этим, чтобы предать свою компанию, своих коллег, Соединенные Штаты и их союзников, чтобы удовлетворить это желание”, - написали прокуроры.
