オーストラリア国籍の男が、米国防請負業者から企業秘密を盗み、ロシアのサイバーエクスプロイト仲介業者に販売したことを米国裁判所で認めたと、米司法省が発表しました。
被害企業の従業員だったピーター・ウィリアムズ(39)は、国家安全保障に関連するソフトウェアの「サイバーエクスプロイトコンポーネント」少なくとも8件を盗み出し、これが企業秘密に該当すると司法省は述べています。
裁判資料によると、これらのエクスプロイトは2022年4月から2025年6月の間に盗まれ、ロシア政府を含む様々な顧客にサイバーセキュリティエクスプロイトを提供するロシアの仲介業者に販売されました。
有罪答弁に関連して提示された事実によれば、ウィリアムズは仲介業者と書面契約を結び、盗んだエクスプロイトの見返りに数百万ドル相当の暗号通貨を約束されていました。
彼は「暗号化された手段」を使ってエクスプロイトを転送し、その収益で高額な品物を購入したと司法省は述べています。
ウィリアムズは企業秘密窃盗の2件で有罪を認めており、それぞれ最長10年の懲役と最大25万ドルの罰金が科される可能性があります。
「ウィリアムズは、米国の認可を受けた防衛請負業者から3,500万ドル相当のサイバー企業秘密を盗み、ロシア政府の供給業者に転売することで、自由と民主主義よりも欲望を優先した」とFBI防諜部門のロマン・ロジャフスキー副部長は述べました。
司法省は10月14日、ウィリアムズが2社から企業秘密を盗み、それをロシアの買い手に販売したとして起訴しました。
「刑事情報」文書によると、米国はウィリアムズの不正行為による収益を代表する130万ドル相当の仮想通貨および銀行口座の資金、家屋、宝石、高級時計、デザイナーズ衣料などの財産の没収を求めています。
司法省は被害企業や盗まれたエクスプロイトコンポーネントの詳細を明らかにしていませんが、TechCrunchは報じて、ウィリアムズがL3Harrisの一部門であるTrenchantの幹部だったと伝えています。
ウィリアムズが起訴されたのは、同じ時期にTrenchantでiOSエクスプロイトの開発に携わっていた元開発者が、同社開発のChromeエクスプロイトを漏洩した疑いで解雇された時期と重なります。
その開発者はTechCrunchに語り、Trenchant内部調査の一環として自分が漏洩のスケープゴートにされたと主張しました。彼はChromeエクスプロイトにはアクセス権がなく、別プロジェクトに従事していたとし、ウィリアムズが自分に解雇を告げた人物だったと述べています。
ロシアの仲介業者の名前も明らかにされていませんが、裁判で提出された資料によると、「非NATO加盟国」に製品を販売するロシアのゼロデイ買収企業「Operation Zero」である可能性が示唆されています。2023年9月、Operation ZeroはAndroidおよびiOSのエクスプロイトに対し最大2,000万ドルの報奨金を発表しました。
