連邦検察官は、L3Harris Technologiesのサイバー部門の元幹部が企業秘密を盗み、ロシアの非公開の買い手に売却したとして告発したと、CyberScoopが入手した裁判資料によって明らかになりました。
司法省は、L3Harris内の特殊なサイバーセキュリティ部門であるTrenchantのゼネラルマネージャーを務めたオーストラリア国籍のピーター・ウィリアムズを起訴しました。Trenchantは西側諸国の情報機関にハッキングや監視ツールを提供しています。司法省は、ウィリアムズが2022年4月から2025年8月の間に、2社から8つの企業秘密を不正流用し、その売却で130万ドルを得たと主張しています。
訴状では、盗まれた企業秘密の内容やロシアの買い手の特定はされていませんが、ウィリアムズが3年以上にわたり機密の専有データを組織的に転送していたとされています。検察は、ウィリアムズの自宅、高級腕時計、宝石、7つの銀行口座および暗号通貨口座の資金など、犯罪行為に由来するとされる資産の没収を求めています。
Trenchantおよびその親会社であるL3Harrisは、連邦訴状で不正行為を問われていません。公判手続きおよび有罪答弁の可能性のある審理は、10月29日にワシントンD.C.で予定されています。
Trenchantは、ゼロデイ脆弱性を開発したオーストラリアのスタートアップ企業Azimuth SecurityとLinchpin LabsをL3Harrisが買収した2018年に設立されました。Trenchantは、情報共有を行うファイブアイズ同盟の政府機関を顧客としています。未公開の脆弱性に基づくこれらの技術は、情報・防衛分野で貴重な資産とされ、時には数百万ドルの価値がつくこともあり、国家安全保障上の理由から厳重に管理されています。
ウィリアムズに対する告発は、今年初めにTrenchantで行われた社内調査の後に浮上しました。この調査は、ハッキングツールの流出がきっかけだったと報じられています。複数の元従業員がTechCrunchの取材に応じ、元エクスプロイト開発者が、特にGoogle Chromeなどの製品を標的としたエクスプロイトの流出について、会社幹部から誤って告発されたと語っています。
司法省の今回の措置が、この社内流出調査と直接関係しているかどうかは依然として不明です。裁判資料では、秘密の売却とこの事件との明確な関連や、両者の重複については詳述されていません。
フロリダ州メルボルンに本社を置くL3Harrisは、コメントを控えました。ウィリアムズの弁護士もCyberScoopのコメント要請に応じませんでした。
訴状は以下からご覧いただけます。
翻訳元: https://cyberscoop.com/ex-l3harris-executive-accused-of-selling-trade-secrets-to-russia/
