Peter Williams, un cetățean australian în vârstă de 39 de ani, fost angajat al unei agenții de informații din Australia, a ocupat funcția de director general al Trenchant, divizia L3Harris specializată în dezvoltarea de spyware și unelte de hacking. Trenchant, rezultată din achiziția a două startup-uri surori, producea tehnologii de penetrare a sistemelor informatice, vândute exclusiv guvernului SUA și aliaților din alianța Five Eyes (Statele Unite, Australia, Canada, Noua Zeelandă și Regatul Unit). Williams avea acces complet la rețeaua internă a companiei, ceea ce i-a permis să sustragă șapte secrete comerciale – aproape sigur exploatări cibernetice (cod care exploatează vulnerabilități software) și tehnologii de supraveghere – pe care le-a vândut companiei rusești Operation Zero.
Operation Zero este o firmă broker care cumpără și vinde unelte de hacking, declarând că lucrează exclusiv cu guvernul rus și companii locale. Procurorii americani au descris-o drept „unul dintre cei mai nefasti brokeri de exploatări din lume”. Williams a primit 1,3 milioane de dolari pentru tranzacție, bani pe care i-a cheltuit pe ceasuri de lux, o casă lângă Washington D.C. și vacanțe de familie. Trenchant a estimat pierderi totale de până la 35 de milioane de dolari din cauza furtului.
Conform anchetei, Williams a profitat de privilegiile sale pentru a copia fișierele și a le transfera în afara companiei. Ulterior, unele dintre uneltele vândute au fost folosite de spionii ruși în Ucraina și, mai târziu, de hackeri chinezi, potrivit foștilor angajați L3Harris care au recunoscut codul furat în cercetările de securitate publicate de Google după investigarea atacurilor cibernetice respective. Procurorii au subliniat că Williams „a trădat” Statele Unite și aliații, oferind unelte care puteau fi folosite pentru a sparge „milioane de computere și dispozitive din întreaga lume”.
Cazul a fost relatat inițial de jurnalista veterană în securitate cibernetică Kim Zetter, iar TechCrunch a oferit detalii suplimentare. Williams, care a fost arestat anul trecut, riscă o pedeapsă cu închisoarea, deși termenul exact nu a fost încă stabilit. Pe lângă despăgubirile de 10 milioane de dolari, instanța a dispus și confiscarea bunurilor obținute ilegal.
Acest incident ridică întrebări serioase despre controlul intern al companiilor de apărare care dezvoltă arme cibernetice. Deși L3Harris a implementat măsuri de securitate, un singur angajat cu acces privilegiat a putut compromite ani de muncă și investiții. Mai mult, faptul că uneltele au ajuns în mâinile Rusiei și Chinei subliniază riscurile geopolitice ale comerțului cu exploatări cibernetice. În timp ce guvernele încearcă să reglementeze piața neagră a vulnerabilităților, cazuri ca acesta demonstrează că nici măcar cele mai bine păzite secrete nu sunt sigure.
De ce este important:
Acest caz ilustrează pericolele imense ale scurgerii de tehnologii cibernetice avansate, care pot fi folosite de adversari pentru a ataca infrastructuri critice, a spiona cetățeni și a destabiliza securitatea globală. De asemenea, evidențiază necesitatea unor controale mai stricte asupra accesului la astfel de unelte, atât în cadrul companiilor private, cât și al agențiilor guvernamentale. Pentru publicul larg, este un semnal de alarmă cu privire la cât de ușor pot fi transformate cunoștințele tehnice în arme de distrugere în masă digitală, iar pentru industria de securitate cibernetică, o lecție dureroasă despre încrederea acordată angajaților cheie.
