- پیتر ویلیامز به دو فقره سرقت اسرار تجاری و فروش به یک دلال مستقر در روسیه اعتراف کرد.
- او بین آوریل ۲۰۲۲ تا آگوست ۲۰۲۵، ۱.۳ میلیون دلار ارز دیجیتال به دست آورد؛ ارزش مواد سرقت شده ۳۵ میلیون دلار بود.
- این توافق شامل استرداد ۱.۳ میلیون، مصادره و احتمالاً محکومیت به ۸۷ تا ۱۰۸ ماه، با حداکثر قانونی ۲۰ سال، میشود.
- این پرونده شامل سوءاستفادههای روز صفر است و پیامدهایی برای امنیت سایبری در اروپا و اسپانیا دارد.
El رئیس سابق بخش ترانچانت در L3Harris, پیتر ویلیامز, او در دادگاه فدرال به سرقت و فروش اسرار تجاری مربوط به ابزارهای نفوذ و نظارت اعتراف کرده است.طبق کیفرخواست، او آنها را به یک واسطه روسی فروخته است و ۱.۳ میلیون دلار دریافت کرد در ارزهای رمزنگاری شده.
موضوعی که حول محور فروش اکسپلویتهای روز صفر و قابلیتهای حساس حمله سایبری، که نه تنها ایالات متحده را تحت تأثیر قرار میدهد: این امر سوالات امنیتی را برای اروپا مطرح میکند. - از جمله اسپانیا - در زمانی که تهدیدات ترکیبی تکثیر می شوند و چارچوبهای نظارتی مانند NIS2 کنترل بیشتری را میطلبند.
جزئیات ضروری پرونده
به گفته دادستانهای آمریکایی، ویلیامز ۳۹ ساله که اصالتاً استرالیایی است، به جرم خود اعتراف کرد. دو فقره سوءاستفاده از اسرار تجاریبین آوریل ۲۰۲۲ و اوت ۲۰۲۵، او حداقل هشت راز تجاری متعلق به دو شرکت - که نام آنها علنی نشده است - را دزدید. به یک خریدار مستقر در روسیه فروخته شد.
مواد به خطر افتاده شامل موارد زیر بودند: اجزای سوءاستفاده سایبری و نرمافزارهایی که برای امنیت ملی طراحی شده بودند. اگرچه سود شخصی ویلیامز حدود ۱.۳ میلیون دلار بود، ارزش کالاهای دزدیده شده بالغ بر 35 میلیونطبق اسناد مربوط به این رویه.
متهم با نام مستعار عمل میکرد «جان تیلور» و از یک حساب ایمیل رمزگذاری شده برای نهایی کردن توافقات کتبی با کارگزار استفاده کرد. در یک مورد، او حتی موافقت کرد سه ماه پشتیبانی فنی یا بهروزرسانیهای نرمافزار فروختهشده، که در را برای پرداختهای اضافی باز کرد.
این کیفرخواست، شرکت روسی را به عنوان پلتفرمی توصیف میکند که خرید میکند. آسیبپذیریها و اکسپلویتهای روز صفر به محققان تا آنها را به سایر شرکتهای کشور بفروشند.کشورهای غیر عضو ناتودر سال ۲۰۲۳، آن بازار جوایزی را تبلیغ کرد که برای برخی از سوءاستفادههای موبایل، بین ... 200.000 و 20 میلیون دلار.
در جلسه دادرسی، دادستان اظهار داشت که ویلیامز قبل از استعفایش در ماه اوت، کمتر از یک سال به عنوان مدیر در ترنچانت کار کرده است، اگرچه ممکن است در استخدام این شرکت یا شرکت قبلی بوده باشد. حداقل از سال ۲۰۱۶منابع همچنین او را به ... مرتبط میدانند. اداره سیگنال های استرالیا در طول دهه 2010
ترنچانت چیست و چرا اهمیت دارد؟
ترانچال، زیرمجموعه L3Harris، به توسعه اختصاص داده شده است ابزارهای هک و نظارت توسط دولتهای غربی استفاده میشود. تخصص آنها شامل اطلاعات در ... است. نقطه پایانی، عملیات شبکه و تحقیق در مورد آسیب پذیری
این نمایه، کنترل دسترسی به قابلیتهای آن را به طور ویژهای حساس میکند: نشت سوءاستفاده دخالت دادن بازیگران خارجی - و به ویژه واسطههایی که با روسیه ارتباط دارند - خطر ... را افزایش میدهد. سوءاستفاده از قابلیتهای پیشرفته سایبری.
نحوه اجرای طرح و نقش دلال روسی
الگویی که توسط دادستانی شرح داده شده است به یک مورد اشاره دارد طرح پایدار سرقت و فروش: قراردادهای مربوط به هر تحویل، پرداختها با ارزهای دیجیتال و ارتباط از طریق کانالهای رمزگذاری شدههویت دقیق خریدار رسماً به دولت روسیه مرتبط نشده است، اما فعالیت آن شامل فروش مجدد به شرکتهای این کشور میشود. مشتریان خارج از منطقه ناتو.
در همین حال، اکوسیستم خرید آسیبپذیری روسیه، مطابق با آنچه توسط پلتفرمهای صنعتی مانند ... گزارش شده است، افزایش پاداشها را تبلیغ کرده است. عملیات صفراین نشان میدهد که یک افزایش تقاضا از سوءاستفادههای موبایل و با تأثیر بالا.
پیامدهای قانونی و وضعیت رویهای
وزارت دادگستری شکایت کرد سمتهای رسمی به جرم سرقت اسرار تجاری. ویلیامز با حداکثر مجازات قانونی روبرو است. 20 سال زندان (۱۰ برای هر بار شارژ) و جریمههای احتمالی تا سقف ۳۰۰۰۰۰ دلار یا دو برابر ضررهای وارده.
با این حال، دستورالعملهای مجازات، محدودهای بین 87 و 108 ماه زندان. علاوه بر این، این توافقنامه شامل موارد زیر است استرداد ۱.۳ میلیونL3Harris Trenchant، به نوبه خود، مسئولیت کیفری ندارد در این رویه.
تا زمان صدور حکم - که قرار است صادر شود - اوایل سال آینده—، ویلیامز همچنان در حبس خانه او تحت نظارت الکترونیکی است و رفت و آمدهای محدودی دارد. او در بازداشتگاه فدرال معمولی نیست.
تأثیر بر اروپا و اسپانیا
صادرات غیرقانونی اکسپلویتهای پیشرفته این امر امنیت زیرساختهای عمومی و خصوصی در اروپا را از بین میبرد. در چارچوب این دستورالعمل NIS2 و در مورد همکاری با ناتو، حوادثی از این دست، فشار را افزایش میدهد. تقویت کنترلهای دسترسیممیزیهای داخلی و قابلیت ردیابی در چرخه عمر ابزارهای تهاجمی
برای اسپانیا، با توجه به دیجیتالی شدن فزاینده بخشهای حیاتی، اولویت از بین بردن شکاف دیجیتالی است. حاکمیت آسیبپذیری، بهبود اشتراکگذاری اطلاعات و اصلاح بررسیهای لازم با تأمینکنندگانی که توسعه میدهند یا سوءاستفادهها واسطه میشوند.
توقیف، داراییها و اثرات وثیقهای
توافقنامهی دفاعیه شامل موارد زیر است: مصادره دارایی منتسب به فعالیتهای مجرمانه، از جمله مسکن و اقلام لوکسبه گفته دادستانی، بخشی از این پرداختها برای خرید ساعتهای مچی و جواهرات گرانقیمت استفاده شده است.
فراتر از حکم زندان، این پرونده نشان میدهد که محاکمهها برای سرقت اسرار چگونه پیش میرود سودهای نامشروعآنها به دنبال از بین بردن شبکههای کسب درآمد و ایجاد ... هستند. اثر بازدارنده در بازار خاکستری آسیبپذیریها.
منابع و تأیید
جزئیات از اسناد و مکاتبات [سازمان] آمده است. وزارت دادگستری ایالات متحدهو همچنین پوشش تخصصی که در جدول زمانی (آوریل 2022 - آگوست 2025) گزارش داده است، هشت راز دزدیده شده، استفاده از نام مستعار «جان تیلور» و عملکرد دونده روسی.
روی هم رفته، این فایل تصویری را ترسیم میکند که با تاثیر بالایک مدیر اجرایی سابق با دسترسی ممتاز، ابزارهای نفوذ استراتژیک ارزشمند، و یک زنجیره فروش مجدد که مشتریانی فراتر از مدار [شرکت/سازمان/شرکت/...] را هدف قرار میدهد. ناتو.
روند قانونی همچنان مسیر را تعیین خواهد کرد، اما اطلاعات موجود روشن میکند که کنترل فناوریهای تهاجمی، امنیت داخلی هماهنگی تأمینکنندگان و بینالمللی کلید کاهش خطر نشتهای مشابه خواهد بود.
من یک علاقه مند به فناوری هستم که علایق "گیک" خود را به یک حرفه تبدیل کرده ام. من بیش از 10 سال از زندگی خود را صرف استفاده از فناوری های پیشرفته و سرهم بندی کردن انواع برنامه ها از روی کنجکاوی کرده ام. اکنون در زمینه فناوری رایانه و بازی های ویدیویی تخصص دارم. این به این دلیل است که بیش از 5 سال است که برای وب سایت های مختلف در زمینه فناوری و بازی های ویدیویی می نویسم و مقالاتی را ایجاد می کنم که به دنبال ارائه اطلاعات مورد نیاز شما به زبانی قابل فهم برای همه هستند.
اگر سوالی دارید، دانش من از همه چیز مربوط به سیستم عامل ویندوز و همچنین اندروید برای تلفن های همراه است. و تعهد من به شماست، من همیشه حاضرم چند دقیقه وقت بگذارم و به شما کمک کنم تا هر سوالی را که ممکن است در این دنیای اینترنتی داشته باشید حل کنید.