周二,一名联邦法官判处 39 岁澳大利亚公民、美国国防承包商 L3Harris 前高管 Peter Williams 87 个月监禁。 Trenchant 公司(L3Harris 的一个部门,为美国政府开发黑客工具)的前总经理威廉姆斯承认盗窃专有监控工具并将其出售给俄罗斯漏洞利用经纪人。
2022 年至 2025 年间,Williams 利用他对 L3Harris 安全网络的“完全访问权限”将黑客工具下载到便携式硬盘和他的个人电脑上。然后,他将这些工具卖给了俄罗斯公司“零行动”,以换取 130 万美元的加密货币。威廉姆斯使用化名联系了零号行动,目前尚不清楚该经纪人是否知道他的真实身份。威廉姆斯用所得收益购买了房屋、珠宝和豪华手表。
被盗资产是零日漏洞(开发人员未知的软件缺陷),司法部声称这些漏洞可能允许访问全球数百万台计算机和设备。特伦奇估计被盗工具造成的损失为 3500 万美元,尽管威廉姆斯的律师辩称这些工具并未被列为政府机密。根据“零行动”有关移动漏洞支付的公开帖子,被盗工具可能针对流行的消费软件,包括 Android、iOS 和网络浏览器。在出售时,俄罗斯对乌克兰的全面入侵已经开始。
威廉姆斯宣判的同一天,美国财政部对“零号行动”及其创始人谢尔盖·泽莱纽克实施制裁,将该公司列为国家安全威胁。财政部表示,零号行动“将这些被盗工具出售给至少一名未经授权的用户”,该用户的身份仍然未知。财政部还制裁了奥列格·维亚切斯拉沃维奇·库切罗夫(Oleg Vyacheslavovich Kucherov),他被指控为 Trickbot 团伙成员,据称参与了“零号行动”。
L3Harris 通过匹配“在被盗组件上发现的公司特定供应商数据”发现了泄漏。威廉姆斯在承认自己编写并出售给零号行动的代码被一名韩国经纪人利用后,最终承认了这一罪行。在调查过程中,威廉姆斯指控一名同事窃取和泄露代码。这名被称为“杰伊·吉布森”的员工作为替罪羊被解雇。解雇后,吉布森于 2025 年 3 月 5 日收到苹果通知,通知他他的个人 iPhone 成为了“雇佣间谍软件攻击”的目标。
作为调查的一部分,联邦调查局“从 2024 年底到 2025 年夏季定期与威廉姆斯进行互动”。目前尚不清楚苹果、谷歌或其他受影响的科技公司是否收到了有关零日漏洞漏洞的警报。威廉姆斯此前曾在澳大利亚最高外国间谍机构工作,并在该国军队服役。
<小时/>
