米国の防衛請負企業の元上級幹部が、ゼロデイエクスプロイトをロシアのブローカーに売却した罪で87ヶ月の禁錮刑を言い渡された。
オーストラリア国籍のピーター・ウィリアムス氏(39歳)は、L3Harris傘下のサイバー部門Trenchantの元ゼネラルマネージャーで、同社はファイブアイズ機関向けのデジタル監視ツールを開発しています。
禁錮刑に加えて、彼は3年間の監視付き釈放、130万ドルの没収、仮想通貨、一軒の家、および時計や宝石などの高級品の没収を命じられました。
「ウィリアムスは国家安全保障ソフトウェアから成る営業秘密を持ち去り、最大400万ドルの仮想通貨で売却しました。これらの非常に強力なツールは、ロシアが数百万のデジタルデバイスにアクセスすることを可能にしていたでしょう」とコロンビア地区の米国検事ジェニーン・ピロ氏が述べました。
「ウィリアムスは信頼の立場を裏切り、機密性の高いアメリカ技術を売却することで、彼の犯罪は単なる窃盗だけでなく、国家安全保障犯罪です。わが国の防衛能力は競売にかけられるべき商品ではありません。」
ゼロデイエクスプロイト取引についての詳細:ポール・モール・プロセス、責任あるサイバー侵入商業化を定義
ウィリアムスは昨年10月に営業秘密窃盗の2つの罪で有罪を認めました。
彼は3年間にわたって8つの「サイバーエクスプロイトコンポーネント」を盗み、ロシアのブローカーに売却することで仮想通貨の支払いを受け取ったことを認めました。そのブローカーはロシア政府をクライアントの中に数えています。
司法省(DoJ)によると、ウィリアムスはエクスプロイトを売却しただけでなく、「継続的なサポート」を提供することに同意し、そのためにも報酬を受け取っていました。
彼は、自分の行動がTrenchant/L3Harrisに3500万ドルの損害をもたらし、米国および同盟国政府を含むクライアントに「重大な影響」を与えたことを認めました。
制裁が施行中
この事件は、西側政府がますます懸念している商用スパイウェアの不透明な世界に光を当てています。
この取引に対処するため、英国、米国、フランスが主導する25ヶ国およびGoogle、Microsoft、Apple、Metaなどのテック大手が「ポール・モール・プロセス」と呼ばれる共同協定に2024年に署名しました。
国務省は2月24日、ウィリアムスがゼロデイを売却したブローカーに対して、米国知的財産保護法(PAIPA)に基づく制裁を発行していることを発表しました。
制裁はMatrix LLC(Operation Zeroの別名)、その唯一の所有者であるセルゲイ・セルゲイェビッチ・ゼレニューク、および4人の「関連個人および団体」に適用されます。
「指定された対象者の米国内に所在する、または米国人が所有・支配する財産およびその利益は全てブロックされます」と国務省は述べました。「米国人は一般的に制裁対象者とのビジネス行為が禁止されており、指定者との特定の取引または活動に従事する者は制裁リスクにさらされる可能性があります。」
ゼレニューク氏は、米国制裁を回避する意図でSpecial Technology Servicesという名称のUAEベースの新会社を設立した模様です。
翻訳元: https://www.infosecurity-magazine.com/news/defense-contractor-boss-7-years/
