Nhà thầu quốc phòng Hoa Kỳ bán công cụ hack cho môi giới Nga bị yêu cầu bồi thường 10 triệu đô la cho chủ cũ
Peter Williams, một giám đốc điều hành kỳ cựu về an ninh mạng, người đứng đầu bộ phận công nghệ giám sát và hack của nhà thầu quốc phòng Hoa Kỳ L3Harris, đã bị yêu cầu bồi thường 10 triệu đô la cho chủ cũ. Williams là nhân vật trung tâm trong một trong những vụ rò rỉ tồi tệ nhất về các công cụ hack tiên tiến trong lịch sử Hoa Kỳ và các đồng minh thân cận nhất của nước này. Hôm thứ Tư, một thẩm phán đã yêu cầu Williams bồi thường số tiền đó, ngoài khoản 1,3 triệu đô la mà anh ta đã bị yêu cầu trả cho L3Harris trước đó.
Williams, một công dân Úc 39 tuổi, từng làm việc trong một trong các cơ quan tình báo của Úc, cho đến năm ngoái là tổng giám đốc của Trenchant. Được thành lập từ việc mua lại hai công ty khởi nghiệp chị em, Trenchant là bộ phận của L3Harris chuyên phát triển phần mềm gián điệp và công cụ hack tiên tiến, đồng thời bán chúng cho chính phủ Hoa Kỳ và các đồng minh của nước này trong liên minh tình báo Ngũ Nhãn, một liên minh gồm năm quốc gia nói tiếng Anh chia sẻ thông tin tình báo mật với nhau. Ngoài Hoa Kỳ, liên minh này còn bao gồm Úc, Canada, New Zealand và Vương quốc Anh.
Nhà báo kỳ cựu về an ninh mạng Kim Zetter lần đầu tiên đưa tin về lệnh bồi thường mới này trong bản tin của mình. Luật sư của Williams đã không trả lời yêu cầu bình luận. Năm ngoái, Williams bị bắt và bị buộc tội đánh cắp bảy bí mật thương mại không được chỉ định - gần như chắc chắn là các khai thác trên mạng (cyber exploits), là mã chiếm quyền điều khiển các lỗ hổng phần mềm, và công nghệ giám sát - từ Trenchant, sau đó bán chúng cho Operation Zero. Công ty Nga này đóng vai trò là nhà môi giới, mua và bán các công cụ hack, và tuyên bố chỉ làm việc với chính phủ Nga và các công ty địa phương. Williams đã nhận tội và bị kết án hơn bảy năm tù.
Williams đã kiếm được 1,3 triệu đô la từ việc bán các bí mật thương mại, số tiền này anh ta dùng để mua đồng hồ xa xỉ, một ngôi nhà gần Washington D.C. và các kỳ nghỉ gia đình. Trenchant nói với các công tố viên rằng họ đã chịu thiệt hại lên tới 35 triệu đô la do hành vi trộm cắp của Williams.
Các công tố viên Hoa Kỳ cho biết Williams đã "phản bội" Hoa Kỳ và các đồng minh của nước này bằng cách cung cấp cho Operation Zero, tổ chức mà chính phủ Hoa Kỳ gọi là "một trong những nhà môi giới khai thác khét tiếng nhất thế giới", các công cụ có thể được sử dụng để hack "hàng triệu máy tính và thiết bị trên khắp thế giới."
Như TechCrunch đã đưa tin trước đây, Williams đã lợi dụng đặc quyền "toàn quyền truy cập" vào mạng nội bộ của Trenchant để lấy các công cụ ra khỏi văn phòng của công ty. Sau khi Williams bán các công cụ hack cho Operation Zero, một số công cụ trong số đó đã được các điệp viên chính phủ Nga sử dụng ở Ukraine, và sau đó là các tội phạm mạng Trung Quốc, theo các cựu nhân viên của L3Harris, những người đã nhận ra mã bị đánh cắp trong nghiên cứu an ninh mạng mà Google đã công bố sau khi điều tra các cuộc tấn công mạng mà các công cụ đó đã được triển khai. Williams cũng đã cố gắng đổ tội cho một trong những nhân viên của mình về hành vi trộm cắp.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Lorenzo Franceschi-Bicchierai là một Nhà văn Cao cấp tại TechCrunch, nơi anh ấy đưa tin về hack, an ninh mạng, giám sát và quyền riêng tư. Bạn có thể liên hệ hoặc xác minh thông tin liên lạc từ Lorenzo bằng cách gửi email đến lorenzo@techcrunch.com, qua tin nhắn được mã hóa tại +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram.
Góc nhìn từ cộng đồng
Hãy là người đầu tiên thêm một góc nhìn hữu ích để mạch đọc này trở nên sâu hơn.