Ex-chefe da L3Harris Trenchant se declara culpado de vender exploits de dia zero para corretor russo

a photo of a rugged suitcase with L3Harris branding on the front
Tecnologia

Ex-chefe da L3Harris Trenchant se declara culpado de vender exploits de dia zero para corretor russo

Peter Williams, ex-gerente geral da empreiteira de defesa L3Harris, se declarou culpado de vender tecnologia de vigilância a um corretor russo que compra “ferramentas cibernéticas”, confirmou o Departamento de Justiça dos EUA na quarta-feira.

“O material, roubado durante um período de três anos do empreiteiro de defesa dos EUA onde ele trabalhava, era composto de software focado na segurança nacional que incluía pelo menos oito componentes sensíveis e protegidos de exploração cibernética”, dizia o comunicado de imprensa do DOJ, compartilhado com o TechCrunch na quarta-feira. “Esses componentes deveriam ser vendidos exclusivamente ao governo dos EUA e a aliados selecionados.”

O TechCrunch relatou anteriormente com exclusividade, citando quatro ex-funcionários da Trenchant, que a empresa estava investigando um vazamento de suas ferramentas de hacking. Os promotores agora dizem que Williams explorou seu acesso à “rede segura da empresa para roubar os componentes da exploração cibernética”.

Williams chefiou a Trenchant, a divisão da L3Harris que desenvolve spyware, exploits e zero-days – vulnerabilidades de segurança em software que são desconhecidas de seu fabricante. Trenchant vende sua tecnologia de vigilância para clientes governamentais na Austrália, Canadá, Nova Zelândia, Estados Unidos e Reino Unido, a chamada aliança de inteligência Five Eyes. Trenchant foi fundada após L3Harris em 2019 adquirido dois Startups irmãs australianasAzimuth e Linchpin Labs, que desenvolveram e venderam zero-days para a aliança de países Five Eyes.

O DOJ disse que Williams, um cidadão australiano de 39 anos que reside em Washington, DC, vendeu explorações ao corretor russo não identificado, que prometeu a Williams milhões de dólares em criptomoedas em troca. O ex-gerente geral da Trenchant supostamente assinou contratos com a corretora que estipulavam um pagamento inicial pelas explorações e pagamentos periódicos “para suporte subsequente”.

Os promotores não identificaram o corretor russo para quem Williams vendeu, mas disseram que o corretor se autodenomina publicamente um revendedor de explorações para vários clientes, incluindo o governo russo.

Contate-nos

Você tem mais informações sobre este caso e o suposto vazamento de ferramentas de hacking Trenchant? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail.

A procuradora dos EUA, Jeanine Pirro, disse na quarta-feira que o corretor a quem Williams vendeu explorações faz parte da “próxima onda de traficantes internacionais de armas”. Pirro disse que os crimes de Williams causaram mais de US$ 35 milhões em perdas para Trenchant.

“Williams traiu os Estados Unidos e o seu empregador, primeiro roubando e depois vendendo software relacionado com inteligência”, disse o procurador-geral adjunto dos EUA para a Segurança Nacional, John A. Eisenberg. “Sua conduta foi deliberada e enganosa, colocando em risco nossa segurança nacional em prol de ganho pessoal.”

A porta-voz da L3Harris, Sara Banda, se recusou a comentar quando contatada pelo TechCrunch na quarta-feira.

Os advogados de Williams não responderam imediatamente a um pedido de comentário.

Em 14 de outubro, o governo dos EUA acusou Williams, conhecido na indústria como “Doogie”, de vender segredos comerciais a um comprador na Rússia, sem especificar quais eram esses segredos comerciais nem de que empresa os roubou. De acordo com um documento apresentado em meados de outubro, Williams ganhou US$ 1,3 milhão com a venda das façanhas.

Williams se declarou culpado de duas acusações de roubo de segredos comerciais, cada uma delas podendo acarretar uma pena de 10 anos de prisão. Ele será sentenciado em janeiro de 2026, disseram os promotores.

De acordo com Apresentador e jornalista de Risky Business, Patrick GrayWilliams está atualmente em prisão domiciliar na área de Washington DC, onde mora. Gray disse que Williams trabalhava na Australian Signals Directorate, a principal agência de inteligência de sinais e espionagem do país.

Quando contatado anteriormente pelo TechCrunch, um porta-voz do ASD não quis comentar sobre Williams, citando um assunto de aplicação da lei.

Na semana passada, o TechCrunch informou que Williams havia demitido um desenvolvedor do Trenchant no início deste ano, que era suspeito de roubar o dia zero do Chrome. O ex-funcionário da Trenchant disse ao TechCrunch que nunca teve acesso a essas ferramentas, pois trabalhava no desenvolvimento do iOS zero-days. Outros de seus ex-colegas apoiaram seu relato.

“Sei que fui um bode expiatório. Não fui culpado. É muito simples”, disse Gibson. “Eu não fiz absolutamente nada além de trabalhar duro por eles.”

Share this content:

Related Posts

Publicar comentário