ピーター・ウィリアムズ氏はオーストラリア国籍で、米国防請負業者L3Harris Trenchantの元ゼネラルマネージャーですが、米国地方裁判所で機密のサイバーセキュリティ情報をロシアの脆弱性エクスプロイト仲介業者に盗み売った罪を認めました。
違法行為は2022年から2025年にかけて行われ、ウィリアムズ氏は米国政府および特定の同盟国のみが使用することを目的としたTrenchantの少なくとも8つの保護されたエクスプロイトコンポーネントを盗み、ロシア政府とも取引のある仲介業者に販売しました。
「3年間にわたり彼が勤務していた米国防請負業者から盗まれたこの資料は、国家安全保障に特化したソフトウェアであり、少なくとも8つの機密性が高く保護されたサイバーエクスプロイトコンポーネントが含まれていました」と米国司法省の発表は述べています。
「これらのコンポーネントは、米国政府および特定の同盟国にのみ独占的に販売される予定でした。ウィリアムズ氏は、サイバーエクスプロイトの再販業者として公然と宣伝しているロシアのサイバーツール仲介業者に企業秘密を売却しました。その顧客にはロシア政府も含まれています。」
TrenchantはL3Harris Technologiesのサイバー能力事業部門であり、脆弱性やエクスプロイトの研究を行い、「ファイブ・アイズ」同盟内の政府、情報機関、防衛機関が使用する攻撃・防御ツールを開発しています。
司法省によると、ウィリアムズ氏はTrenchant Systemsでの地位と高レベルのアクセス権を悪用し、3,500万ドル相当のサイバー企業秘密を盗みました。彼はそれらを無名の仲介業者に暗号通貨で130万ドルで販売しました。
「この行為により、彼はロシアのサイバー攻撃者に、米国市民や企業を標的とする大規模なキャンペーンで優位性を与えました」とFBI防諜部門のロマン・ロジャフスキー副部長はコメントしています。
ウィリアムズ氏は、ツールの最初の販売だけでなく、その継続的なサポートのための料金についてもロシア仲介業者と契約を結んでいました。
米司法省は仲介業者の名前を明かしていませんが、過去の報道によれば、これはロシア拠点のゼロデイ購入プラットフォーム「Operation Zero」である可能性が高く、広く使われているモバイルツールやOSのゼロクリックRCEに対して高額な報酬を提供しています。
BleepingComputerはこれら未確認の報道について声明を求めてOperation Zeroに連絡しましたが、まだ返答は得られていません。
有罪答弁後、ウィリアムズ氏は最長10年の禁錮刑および25万ドルまたは犯罪による利益・損失の2倍の罰金が科される可能性があります。
先週、TechCrunchは、TrenchantがGoogle Chromeのゼロデイ脆弱性が外部に漏洩した可能性について独自調査を行っていると報じました。iOSゼロデイの専門家である別の従業員ジェイ・ギブソン氏がその中心人物とされています。
近年、Chromeを標的としたゼロデイエクスプロイトは多数発生しており、2025年にはすでに6件、2024年には10件、2023年には8件、2022年には9件が確認されています。
これらのケースでウィリアムズ氏がロシア仲介業者に売却したエクスプロイトが使われたかどうかは不明です。
