پیتر ویلیامز، مدیرکل سابق شرکت پیمانکار دفاعی L3Harris، به فروش فناوری نظارتی به یک دلال روسی که به گفته وزارت دادگستری ایالات متحده، “ابزارهای سایبری” خریداری میکند، اعتراف کرد.
در بیانیه مطبوعاتی وزارت دادگستری که روز چهارشنبه منتشر شد، آمده است: «این مواد که طی یک دوره سه ساله از پیمانکار دفاعی ایالات متحده که وی در آن کار میکرد، به سرقت رفته بود، شامل نرمافزارهای متمرکز بر امنیت ملی بود که حداقل هشت جزء سایبری حساس و محافظتشده را شامل میشد. این اجزا قرار بود منحصراً به دولت ایالات متحده و متحدان منتخب فروخته شوند.»
پیش از این، خبرنگار به طور اختصاصی به نقل از چهار کارمند سابق ترنچنت گزارش داده بود که این شرکت در حال بررسی نشت ابزارهای هک خود است. دادستانها اکنون میگویند ویلیامز از دسترسی خود به “شبکه امن” شرکت برای سرقت اجزای سایبری استفاده کرده است.
ویلیامز ریاست ترنچنت، بخشی از L3Harris را بر عهده داشت که نرمافزارهای جاسوسی، اکسپلویتها و روز-صفرها (آسیبپذیریهای امنیتی در نرمافزار که برای سازنده آن ناشناخته است) را توسعه میدهد. ترنچنت فناوری نظارتی خود را به مشتریان دولتی در استرالیا، کانادا، نیوزلند، ایالات متحده و بریتانیا، به اصطلاح اتحاد اطلاعاتی پنج چشم، میفروشد. ترنچنت پس از آن تاسیس شد که L3Harris در سال ۱۳۹۸ دو استارتآپ خواهر استرالیایی، Azimuth و Linchpin Labs را خریداری کرد، که روز-صفرها را برای اتحاد کشورهای پنج چشم توسعه و به فروش میرساندند.
وزارت دادگستری اعلام کرد ویلیامز، یک شهروند ۳۹ ساله استرالیایی که در واشنگتن دی سی اقامت دارد، اکسپلویتها را به دلال روسی ناشناس فروخت، که به ویلیامز وعده میلیونها دلار ارز دیجیتال در ازای آن داد. مدیرکل سابق ترنچنت ظاهراً قراردادهایی را با دلال امضا کرد که پرداخت اولیه برای اکسپلویتها و پرداختهای دورهای “برای پشتیبانی بعدی” را تعیین میکرد.
دادستانها نام دلال روسی که ویلیامز به آن اکسپلویتها را فروخت، ذکر نکردند، اما گفتند که این دلال به طور علنی خود را به عنوان یک فروشنده مجدد اکسپلویت به چندین مشتری، از جمله دولت روسیه، معرفی میکند.
ژانین پیرو، دادستان ایالات متحده روز چهارشنبه گفت دلالی که ویلیامز به او اکسپلویت فروخته، بخشی از “موج بعدی دلالان بینالمللی اسلحه” است. پیرو گفت جرایم ویلیامز بیش از ۳۵ میلیون دلار به ترنچنت خسارت وارد کرده است.
جان آ. آیزنبرگ، معاون دادستان کل ایالات متحده در امور امنیت ملی گفت: «ویلیامز با دزدیدن و سپس فروش نرمافزار مرتبط با اطلاعات، به ایالات متحده و کارفرمای خود خیانت کرد. رفتار او عمدی و فریبکارانه بود و امنیت ملی ما را به خاطر منافع شخصی به خطر انداخت.»
سارا باندا، سخنگوی L3Harris، در پاسخ به درخواست خبرنگار برای اظهار نظر، از اظهار نظر خودداری کرد.
وکلای ویلیامز بلافاصله به درخواست برای اظهار نظر پاسخ ندادند.
در تاریخ ۲۲ مهر، دولت ایالات متحده ویلیامز، که در صنعت به “Doogie” معروف است، را به فروش اسرار تجاری به یک خریدار در روسیه متهم کرد، بدون اینکه مشخص کند این اسرار تجاری چه بوده یا از کدام شرکت دزدیده شده است. بر اساس سندی که در اواسط مهرماه تنظیم شده، ویلیامز ۱.۳ میلیون دلار برای فروش اکسپلویتها به دست آورده است.
ویلیامز به دو اتهام سرقت اسرار تجاری اعتراف کرد، که هر کدام میتواند مجازات ۱۰ سال زندان را به همراه داشته باشد. دادستانها گفتند که حکم او در بهمن ماه ۱۴۰۴ صادر خواهد شد.
به گفته پاتریک گری، مجری و روزنامهنگار Risky Business، ویلیامز در حال حاضر در منطقه واشنگتن دی سی، جایی که در آن زندگی میکند، در بازداشت خانگی به سر میبرد. گری گفت ویلیامز قبلاً در اداره سیگنالهای استرالیا، آژانس اطلاعات سیگنالی و شنود برتر این کشور، کار میکرد.
وقتی خبرنگار قبلاً با سخنگوی ASD تماس گرفت، از اظهار نظر در مورد ویلیامز خودداری کرد و به موضوع اجرای قانون استناد کرد.
هفته گذشته، خبرنگار گزارش داد که ویلیامز یک توسعهدهنده ترنچنت را در اوایل سال جاری اخراج کرده بود، که مظنون به سرقت روز-صفرهای کروم بود. کارمند سابق ترنچنت به خبرنگار گفت که هرگز به این ابزارها دسترسی نداشته است، زیرا او روی توسعه روز-صفرهای iOS کار میکرد. دیگر همکاران سابقش این موضوع را تایید کردند.
این توسعهدهنده اکسپلویت به خبرنگار گفت: «میدانم که قربانی شدم. من گناهکار نبودم. خیلی ساده است. من هیچ کاری جز سخت کار کردن برای آنها انجام ندادم.»
