L3Harris元幹部は、ロシアのブローカーに8つの零日エクスプロイトを数百万ドルと引き換えに売却したことを認めた後、火曜日に7年以上の懲役刑を言い渡された。
39歳のウィリアムズは昨年、ワシントンD.C.の米地区裁判所で営業秘密の盗窃の2つの罪状を認めた。L3Harris傘下の特殊サイバーセキュリティユニットであるTrenchantで働いている間に、少なくとも8つのエクスプロイトまたはエクスプロイトコンポーネントを持ち出したことを認めた。検察は、これらの資料は米政府および同盟国による限定的使用を意図していたと述べた。
当局によると、ウィリアムズはロシア政府を含む複数の顧客にサービスを提供しているハッキングツールの再販業者として自らを標榜するブローカーに盗まれた情報を売却した。法廷では、政府は買い手を「Company 3」と呼んでいたが、司法取引公判で読み上げられた詳細は、零日脆弱性の購入プラットフォームとしてオンラインで公に販売しているロシアのエクスプロイトブローカーであるOperation Zeroを指していた。
さらに、Operation Zeroは火曜日になされた別の発表で米国財務省によって制裁された2つの零日仲介業者の1つである。
検察は、ウィリアムズが約3年間Trenchantでのアクセスを使用して独有資料を入手し、ブローカーと複数の取引を行い、暗号通貨で支払いを受けたと述べた。当局は、彼が収益を使って高級品を購入したと述べた。司法省は窃盗が請負業者に3,500万ドルの損失をもたらしたと推定しており、検察はウィリアムズが売却に関連して130万ドルを稼ぎ、その金額の返還を命じられるべきだと述べている。
ウィリアムズの経歴は法廷で注目されたもう1つの側面を加えた。検察は、彼は以前オーストラリアの対外情報機関であるオーストラリア信号局で勤務していたと述べた。Trenchantの起源も記録の一部である。L3Harrisがエクスプロイト開発に関連するオーストラリア企業であるAzimuth SecurityおよびLinchpin Labsを買収した後に設立された。
TrenchantもL3Harrisも刑事事件での不正行為で告発されていない。
3,500万ドルの損失に関連するさらなる返還のための公判は5月に予定されている。
翻訳元: https://cyberscoop.com/l3harris-executive-peter-williams-sentenced-zero-day-exploits-russia/
