米国防請負業者の元幹部が、クレムリンを顧客に持つロシアのサイバーブローカーにゼロデイ脆弱性を販売した罪で有罪を認めました。
オーストラリア国籍のピーター・ウィリアムズ(39歳)は、L3Harrisのサイバー部門Trenchantのゼネラルマネージャーでした。彼は昨日、米国地方裁判所で営業秘密窃盗の2件について有罪を認めました。
司法省によると、ウィリアムズは会社のネットワークへの特権的なアクセスを利用し、少なくとも8つの「サイバーエクスプロイトコンポーネント」を匿名のブローカーに盗み出し、見返りに数百万ドル相当の暗号通貨を受け取っていました。
彼はこれらを秘密保持のため暗号化されたチャネルで送信し、販売の支払いと「フォローオン・サポート」に対する追加分割払いを受け取っていたと、裁判資料は述べています。ワシントンDC拠点の幹部は、この収益で高額な品物を購入していたようです。
商用スパイウェアについてさらに読む:フランス、Appleユーザーに新たなスパイウェアキャンペーンを警告
この犯罪は「営業秘密の販売」とされていますが、当局はブローカーの顧客にロシア政府が含まれていることから、国家安全保障上の脅威として位置づけています。Trenchantは通常、Five Eyes機関にエクスプロイトを販売していると考えられています。
司法省が引用した複数の情報筋によれば、このコードは数千万ドルの価値がある可能性があるとのことです。
「ウィリアムズは、米国認可の防衛請負業者から3,500万ドル相当のサイバー営業秘密を盗み、ロシア政府の供給業者に転売することで、自由と民主主義よりも欲望を優先させた」とFBI防諜部門のロマン・ロジャフスキー副部長は述べました。
「この行為によって、彼はロシアのサイバー関係者に、米国市民や企業を標的にする大規模なキャンペーンで優位性を与えた。この有罪答弁は、FBIとそのパートナーが祖国を守り、米国の国家安全保障を危険にさらす敵対者を助ける者を必ず裁くという明確なメッセージだ。」
商用スパイウェアへの監視強化
米国連邦検事のジャニーン・フェリス・ピロ氏は、ゼロデイ脆弱性を取引するサイバーブローカーを「次世代の国際的な武器商人」と表現し、「私たちは引き続き警戒を怠らない」と述べました。
実際、商用スパイウェアツールおよび関連するゼロデイ脆弱性の急増する取引に反対する国際的な動きがすでに高まっています。共同合意「パル・マル・プロセス」と呼ばれるものが、昨年、英国、米国、フランスをはじめとする25か国と、Google、Microsoft、Apple、Metaなどの大手テック企業によって署名されました。
英国国家サイバーセキュリティセンター(NCSC)は、この種のツールの商用市場が10年ごとに2倍になると推定しています。
イスラエルのNSOグループやIntellexaのような企業によって開発されたゼロデイ脆弱性は、通常、独裁政権によって反体制派や野党関係者のデバイスにスパイウェアを仕込むために購入されています。
しかし、2024年8月のGoogleによる公開のように、他国を標的とするために政府によって利用されることもあります。このケースでは、ロシア政府支援のグループによる同様のエクスプロイトの使用が指摘されました。
ウィリアムズは最長で20年の禁錮刑および最大25万ドル、または犯罪による「利益または損失」の2倍の罰金(いずれか高い方)に直面しており、これはかなりの額になる可能性があります。
翻訳元: https://www.infosecurity-magazine.com/news/defense-contractor-guilty-selling/
