Питер Уильямс, бывший генеральный директор Trenchant, подразделения оборонной компании L3Harris, занимающегося разработкой инструментов слежения и взлома для западных правительств, признался в краже и продаже части этих инструментов российскому брокеру.
Уильямс, 39-летний гражданин Австралии, известный в компании под прозвищем «Дуги», признал, что украл и продал восемь эксплойтов — уязвимостей в программном обеспечении, неизвестных производителю и крайне ценных для взлома устройств. По его словам, некоторые из украденных эксплойтов были оценены в $35 миллионов, но он получил всего $1,3 миллиона в криптовалюте от российского посредника. Продажи происходили в период с 2022 по июль 2025 года.
Благодаря своей должности и стажу в Trenchant, Уильямс имел «суперпользовательский» доступ к внутренней защищённой сети компании, где хранились эти инструменты. Он мог просматривать всю активность, логи и данные, связанные с сетью. Используя этот доступ, он скопировал эксплойты на переносной внешний жесткий диск и затем передал их через зашифрованные каналы российскому брокеру.
Коллеги описывали Уильямса как человека с высочайшим уровнем доверия, который практически не контролировался и имел свободу действий. Ранее он работал в Linchpin Labs и в Австралийском агентстве сигналов, занимающемся цифровой разведкой.
В октябре 2024 года Trenchant обнаружил утечку своих продуктов. Уильямс возглавил расследование, которое исключило взлом сети, но выявило, что бывший сотрудник неправомерно выходил в интернет с изолированного устройства. Впоследствии Уильямс уволил разработчика, обвинив его в краже, что позже выглядело как попытка скрыть собственные действия.
В июле ФБР допросило Уильямса, который рассказал, что для кражи нужно было скачать эксплойты на устройство без подключения к интернету. В августе он признался в преступлении, узнав, что его код используется южнокорейским брокером после продажи российскому.
Уильямс использовал псевдоним «Джон Тейлор» и зашифрованные приложения для общения с российским брокером, предположительно операцией Zero, которая продаёт эксплойты за миллионы долларов только российским частным и государственным организациям.
Первая продажа эксплойта принесла $240 000, после чего последовали ещё семь сделок с общей обещанной суммой $4 миллиона, из которых Уильямс получил лишь $1,3 миллиона.
Это дело вызвало шок в сообществе кибербезопасности, так как действия Уильямса считаются предательством западной системы национальной безопасности и угрозой, позволяющей России подорвать возможности и использовать украденные инструменты против других целей.
