Бывший руководитель американской компании-производителя инструментов для взлома и слежки украл и продал технологии, позволяющие взламывать миллионы компьютеров и взламывать системы людей по всему миру, впервые подтвердили американские прокуроры.
В октябре 39-летний гражданин Австралии Питер Уильямс признал себя виновным в продаже восьми инструментов для взлома, которые он украл у своего работодателя, компании Trenchant, подразделения американского оборонного подрядчика L3Harris, продающего свои инструменты для слежки правительству США и его ближайшим союзникам. По данным Министерства юстиции, Уильямс признал, что заработал более 1,3 миллиона долларов в криптовалюте на этих продажах в период с 2022 по 2025 год.
В опубликованном во вторник судебном документе федеральные прокуроры заявили, что действия Уильямса «нанесли прямой ущерб» разведывательному сообществу США, поскольку он продал инструменты для взлома российской компании, среди клиентов которой числится российское правительство.
Хотя было известно, что Уильямс продавал эксплойты Тренчанта — программное обеспечение, использующее уязвимости в другом программном обеспечении, обычно для получения доступа к компьютеру или устройству пользователя, — прокуроры теперь утверждают, что эти восемь инструментов могли быть использованы для неизбирательного осуществления правительственной слежки, киберпреступлений и атак с использованием программ-вымогателей по всему миру.
Это последнее разоблачение появилось в преддверии ожидаемого вынесения приговора Уильямсу 24 февраля в федеральном суде Вашингтона, округ Колумбия. В своем меморандуме о вынесении приговора, который прокуроры используют, чтобы убедить суд назначить максимальное наказание, Министерство юстиции заявило, что эксплойты, проданные Уильямсом, позволили бы российскому брокеру и его клиентам «потенциально получить доступ к миллионам компьютеров и устройств по всему миру, включая Соединенные Штаты».
Прокуроры просили судью приговорить Уильямса к девяти годам тюремного заключения, трем годам условного освобождения под надзором, обязательному возмещению ущерба в размере 35 миллионов долларов и максимальному штрафу в размере 250 000 долларов. Ожидается, что после отбытия наказания Уильямс будет депортирован в Австралию, говорится в меморандуме.
Связаться с нами
У вас есть дополнительная информация по этому делу или о других разработчиках технологий нулевого дня и средств слежки? С любого устройства, кроме рабочего, вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, или через Telegram, Keybase и Wire @lorenzofb, или по электронной почте.
В ответ на меморандум прокуратуры Уильямс направил судье письмо с объяснением своих решений, в котором выразил сожаление по поводу своих действий.
«Я принимал решения, которые напрямую противоречили ценностям, в которые я верил, и доверию, оказанному мне моей семьей, коллегами и друзьями», — написал Уильямс. «Сейчас я понимаю, что позволил себе игнорировать свои обязанности и свою подготовку, и не обратился за помощью или советом, когда понял, что двигаюсь в неправильном направлении».
Адвокат Уильямса, Джон П. Роули, в ответ на заявления прокуроров написал, что ни один из украденных инструментов для взлома не был засекречен, и нет никаких доказательств того, что Уильямс знал, что эти инструменты окажутся в руках правительств России или другой страны. Его адвокат заявил, что Уильямс не намеревался причинить вред США и своей родной Австралии, «хотя теперь он признает, что это стало следствием его действий».
Представитель Министерства юстиции Пирсон Фёрниш, к которому обратились представители TechCrunch, отказался от комментариев. Роули, адвокат Уильямса, не ответил на запрос о комментарии.
От козла отпущения к вынесению приговора
В середине 2025 года несколько источников, знакомых с индустрией наступательной кибербезопасности, сообщили TechCrunch, что кто-то из сотрудников Trenchant украл секретные хакерские инструменты и продал их противнику Соединенных Штатов.
Бывший сотрудник компании Trenchant выступил с заявлением в адрес TechCrunch, сообщив, что его несправедливо уволили после того, как компания обвинила его в краже и утечке информации о некоторых операциях компании.
Однако к октябрю прокуратура официально обвинила Уильямса, известного также как «Дуги» и занимавшего в то время должность генерального директора Trenchant, в краже хакерских инструментов компании. Правительство США обвинило Уильямса в продаже эксплойтов российскому брокеру в обмен на криптовалюту.
По словам прокуроров, агенты ФБР поддерживали контакт с Уильямсом с конца 2024 года до момента его ареста в середине 2025 года, в течение которого он руководил внутренним расследованием компании Trenchant по делу о краже секретов компании.
Несмотря на продолжающееся расследование, Уильямс продолжал продавать секреты и уязвимости компании — технически известные как уязвимости нулевого дня, поскольку у пострадавшего разработчика программного обеспечения не было времени их исправить, — даже зная, что ФБР расследует кражу и продажу хакерских инструментов Тренчанта.
Уильямс также курировал увольнение сотрудника компании Trenchant, обвиненного в утечке информации об инструментах. Источники сообщили TechCrunch, и прокуратура это подтвердила. Уволенный сотрудник рассказал TechCrunch, что считал себя козлом отпущения за действия кого-то другого в компании. Через несколько недель после увольнения сотрудник получил уведомление от Apple о том, что он стал объектом правительственной шпионской программы, причина чего до сих пор не объяснена.
«[Уильямс] бездействовал, пока другого сотрудника компании фактически обвиняли в поведении самого подсудимого», — написали прокуроры в своем меморандуме о вынесении приговора. «Он наблюдал, как внутреннее корпоративное расследование ложно возложило вину на его подчиненного».
Представитель компании Trenchant не ответил на запрос о комментарии по поводу Уильямса или проводимого расследования.
6 августа агенты ФБР получили и исполнили ордера на обыск дома Уильямса, после чего предъявили ему доказательства, свидетельствующие о получении платежей в криптовалюте, псевдониме, который он использовал для связи с российским брокером, купившим украденные коммерческие секреты, и его контракте с брокером.
Вероятнее всего, российским посредником является компания Operation Zero, которая предлагает до 20 миллионов долларов за инструменты для взлома устройств Android и iPhone. Компания прямо заявляет, что продает свои услуги только российскому правительству и местным организациям.
Представители организации Operation Zero не ответили на запрос о комментарии.
Прокуратура назвала брокера, имя которого не разглашается, «одним из самых гнусных в мире брокеров, занимающихся хищнической деятельностью», и заявила, что Уильямс выбрал его, потому что, «по его собственному признанию, он знал, что они платят больше всего».
«Желание Уильямса заработать больше денег, улучшить свой образ жизни, обзавестись большим домом и большим количеством драгоценностей и безделушек просто не могло быть удовлетворено, и он решил рискнуть всем, чтобы предать свою компанию, своих коллег, а также Соединенные Штаты и их союзников, чтобы удовлетворить это желание», — написали прокуроры.
Источник: techcrunch.com
