США: оборонного підрядника, що продав російському брокеру хакерські інструменти, оштрафували на10 мільйонів доларів
Пітер Вільямс , досвідчений керівник у сфері кібербезпеки, який очолював відділ хакерських технологій та технологій спостереження американської оборонної компанії L3Harris, має виплатити 10 мільйонів доларів своєму колишньому роботодавцю. Вільямс був центральною фігурою в одному з найгірших витоків передових хакерських інструментів в історії Сполучених Штатів та їхніх найближчих союзників .
Суддя зобов'язав Вільямса виплатити цю суму як відшкодування збитків на додаток до 1,3 мільйона доларів, які він вже мав виплатити L3Harris. Вільямс, 39-річний громадянин Австралії, який раніше працював в одному з австралійських розвідувальних служб, до минулого року був генеральним менеджером Trenchant. Trenchant, що народився в результаті придбання двох сестринських стартапів , є підрозділом L3Harris, який розробляє передові шпигунські програми та інструменти для злому та продає їх уряду США та його союзникам у розвідувальному альянсі Five Eyes – коаліції п'яти англомовних країн, які обмінюються секретною розвідувальною інформацією. Окрім США, до альянсу входять Австралія, Канада, Нова Зеландія та Велика Британія.
Досвідчений репортер з кібербезпеки Кім Зеттер вперше повідомила про нове рішення про виплату відшкодування у своєму інформаційному бюлетені.
Адвокати Вільямса не відповіли на запит про коментар.
Минулого року Вільямса заарештували та звинуватили у крадіжці семи невизначених комерційних секретів — майже напевно кіберексплойтів, тобто коду, який викрадає вразливості програмного забезпечення, та технологій спостереження — у Trenchant та їх подальшому продажу Operation Zero . Російська фірма виступає брокером, купуючи та продаючи інструменти для злому, і стверджує, що працює виключно з російським урядом та місцевими компаніями.
Вільямс визнав себе винним і був засуджений до понад семи років позбавлення волі.
Вільямс заробив 1,3 мільйона доларів, продаючи комерційні секрети, які він використав для купівлі розкішних годинників, будинку поблизу Вашингтона, округ Колумбія, та сімейного відпочинку. Trenchant повідомив прокурорам, що через крадіжку Вільямса компанія зазнала збитків у розмірі до 35 мільйонів доларів.
Американські прокурори заявили, що Вільямс «зрадив» Сполучені Штати та їхніх союзників, надавши Operation Zero, яку уряд США називає «одним із найзлочинніших брокерів експлойтів у світі», інструменти, які могли бути використані для злому «мільйонів комп’ютерів та пристроїв по всьому світу».
Як раніше повідомляв TechCrunch , Вільямс скористався своїм привілейованим «повним доступом» до внутрішньої мережі Trenchant, щоб витягнути інструменти з офісів компанії. Після того, як Вільямс продав хакерські інструменти компанії Operation Zero, деякі з них зрештою використовувалися російськими урядовими шпигунами в Україні, а пізніше китайськими кіберзлочинцями, за словами колишніх співробітників L3Harris, які впізнали викрадений код у дослідженні кібербезпеки, опублікованому Google після розслідування кібератак, у яких були застосовані ці інструменти.
Вільямс також намагався підставити одного зі своїх співробітників у крадіжці.