- Peter Williams si dichjara culpevule di dui capi d'accusa di furtu di sicreti cummirciali è di vendita à un intermediariu basatu in Russia.
- Hà ottenutu 1,3 milioni di dollari in criptovalute trà aprile 2022 è aostu 2025; i materiali arrubati eranu valutati à 35 milioni di dollari.
- L'accordu include a restituzione di 1,3 milioni, cunfische è pussibili cundanne trà 87 è 108 mesi, cù un massimu legale di 20 anni.
- U casu implica exploit zero-day è hà ramificazioni per a cibersigurtà in Europa è in Spagna.
El anzianu capu di a divisione Traenchant in L3Harris, Petru Williams, Hà ammessu in tribunale federale d'avè arrubbatu è vindutu sicreti cummerciali ligati à strumenti d'intrusione è di surviglianza.Sicondu l'attu d'accusa, li hà vinduti à un intermediariu russu è ricevutu pagamenti di $ 1,3 milioni in criptovalute.
A materia, chì gira intornu à vendita di exploit zero-day è capacità di ciberattaccu sensibili, chì ùn affettanu micca solu i Stati Uniti: Face nasce quistioni di sicurezza per l'Europa. —cumprese a Spagna— in un mumentu quandu minacce ibride Si multiplicanu è i quadri regulatori cum'è NIS2 esigenu più cuntrollu.
Dettagli essenziali di u casu
Sicondu i procurori americani, Williams, 39 anni, d'origine australiana, s'hè dichjaratu culpevule di dui capi d'accusa di appropriazione indebita di sicreti cummircialiTrà aprile 2022 è aostu 2025, hà arrubatu almenu ottu sicreti cummerciali appartenenti à duie cumpagnie - i cui nomi ùn sò micca stati resi publichi - è u vendutu à un cumpratore basatu in Russia.
I materiali cumprumessi includenu cumpunenti di u sfruttamentu ciberneticu è software destinatu à a sicurità naziunale. Ancu s'è u prufittu persunale di Williams era intornu à 1,3 milioni, u valore di i beni arrubati ammonta à 35 million dolares, secondu i ducumenti di a prucedura.
L'accusatu hà agitu sottu u pseudonimu "Ghjuvanni Taylor" è hà utilizatu un contu email criptatu per finalizà accordi scritti cù u broker. In un casu, hà ancu accunsentutu trè mesi di supportu tecnicu o aghjurnamenti à u software vindutu, chì hà apertu a porta à pagamenti supplementari.
L'accusa descrive a cumpagnia russa cum'è una piattaforma chì compra vulnerabilità è exploit zero-day à i circadori per rivenderli à altre imprese in u paese digià "paesi non membri di a NATOIn u 2023, stu mercatu hà publicitatu ricumpense chì, per certi exploit mobili, variavanu trà 200.000 è 20 milioni di dollari.
À l'audizione, l'accusa hà indicatu chì Williams hà travagliatu in Trenchant cum'è direttore per menu di un annu prima di a so dimissioni in Aostu, ancu s'ellu puderia esse statu impiegatu da a cumpagnia o da u so predecessore. almenu dapoi u 2016E fonti u liganu ancu à u Direzzione di i Signali australiani durante l'anni 2010.
Chì ghjè Trenchant è perchè hè impurtante?
Tranchant, una filiale di L3Harris, hè dedicatu à u sviluppu di strumenti di pirateria è di surviglianza utilizatu da i guverni occidentali. A so specialità abbraccia l'intelligenza in u endpoint, operazioni di rete è a ricerca di vulnerabilità.
Stu prufilu rende u cuntrollu d'accessu à e so capacità particularmente sensibile: a fuga di sfruttamentu L'implicazione di attori esterni - è in particulare intermediari cù cunnessione russe - aumenta u risicu di abusu di capacità cibernetiche avanzate.
Cumu hà funziunatu u complottu è u rolu di u broker russu
U mudellu discrittu da l'accusa indica un schema sustinutu di furtu è vendita: cuntratti per ogni consegna, pagamenti in criptovalute è cumunicazione per mezu di canali criptatiL'identità esatta di u cumpratore ùn hè stata ufficialmente ligata à u guvernu russu, ma a so attività include a rivendita à cumpagnie in u paese. clienti fora di a zona NATO.
Intantu, l'ecosistema russu di compra di vulnerabilità hà publicitatu ricumpense crescenti, in linea cù ciò chì hè statu riportatu da piattaforme industriali cum'è Operazione ZeroQuestu suggerisce un dumanda crescente di exploit mobili è di grande impattu.
Ripercussioni ghjuridiche è statutu prucedurale
U Dipartimentu di Ghjustizia hà presentatu pusizioni formali per u furtu di sicreti cummirciali. Williams face a pena legale massima di 20 anni di prigiò (10 per ogni accusazione) è pussibuli ammende finu à $ 300.000 o u doppiu di e perdite subite.
E linee guida di cundanna, però, situanu a gamma trà 87 è 108 mesi prigione. Inoltre, l'accordu include restituzione di 1,3 milioniL3Harris Trenchant, da a so parte, ùn hè micca rispunsevule penale in sta prucedura.
Finu à chì una sentenza sia pronunziata - prevista per principiu di u prossimu annu—, Williams ferma in internamentu in casa Hè sottu surveglianza elettronica è hà poche uscite. Ùn hè micca in custodia federale ordinaria.
Impattu annantu à l'Europa è a Spagna
L'esportazione illecita di sfruttamenti avanzati Erode a sicurità di l'infrastrutture publiche è private in Europa. In u cuntestu di a direttiva NIS 2 È in quantu à a cuuperazione cù a NATO, incidenti di stu tipu mettenu pressione nantu à rinfurzà i cuntrolli d'accessuAudit interni è tracciabilità in u ciclu di vita di strumenti offensivi.
Per a Spagna, cù settori critichi sempre più digitalizati, a priorità hè di chjude u fossu digitale. guvernanza di vulnerabilità, migliurà a spartera di l'infurmazioni è affinà a diligenza dovuta cù i fornitori chì sviluppanu o sfrutta medianu.
Sequestri, beni è effetti collaterali
L'accordu di culpabilità include u cunfiscazione di beni attribuitu à attività criminali, cumprese l'alloghju è articuli di lussuSicondu l'accusa, una parte di i pagamenti hè stata aduprata per cumprà orologi è ghjuvelli di alta gamma.
Al di là di a pena di prigiò, u casu illustra cumu si svolgenu i prucessi per u furtu di sicreti. guadagni illecitiCercanu di smantellà e rete di monetizazione è di stabilisce un effettu dissuasori in u mercatu grisgiu di e vulnerabilità.
Fonti è verificazione
I ditaglii venenu da documenti è cumunicazioni di u Dipartimentu di Ghjustizia di i Stati Uniti, è ancu una cupertura spezializata chì hà infurmatu nantu à a cronologia (aprile 2022-aostu 2025), u ottu sicreti arrubati, l'usu di u pseudonimu "John Taylor" è u funziunamentu di Corridore russu.
Pigliati inseme, u schedariu dipinge un ritrattu cù altu impattuUn anzianu dirigente cù accessu privilegiatu, strumenti d'intrusione strategicamente preziosi è una catena di rivendita chì mira à i clienti fora di l'orbita di u NATO.
U prucessu ghjuridicu cuntinuerà à definisce u corsu, ma l'infurmazioni digià dispunibili rendenu chjaru chì u cuntrollu di e tecnulugie offensive, u sicurità interna I fornitori è a coordinazione internaziunale saranu chjave per riduce u risicu di fughe simili.
Sò un entusiasta di a tecnulugia chì hà trasfurmatu i so interessi "geek" in una professione. Aghju passatu più di 10 anni di a mo vita cù a tecnulugia d'avanguardia è scacciendu ogni tipu di prugrammi per pura curiosità. Avà sò specializatu in tecnulugia di computer è video games. Questu hè chì dapoi più di 5 anni aghju scrittu per diversi siti web nantu à a tecnulugia è i video games, creendu articuli chì cercanu di dà l'infurmazioni chì avete bisognu in una lingua chì hè comprensibile à tutti.
Sì avete qualchì quistione, a mo cunniscenza varieghja da tuttu ciò chì riguarda u sistema operatore Windows è ancu Android per i telefunini. È u mo impegnu hè di voi, sò sempre dispostu à passà uni pochi di minuti è aiutavvi à risolve tutte e dumande chì pudete avè in questu mondu Internet.