Суд в этот вторник приговорил 39‑летнего австралийца Питера Уильямса, бывшего генерального менеджера подразделения Trenchant компании L3Harris, к заключению на 87 месяцев за передачу киберсекретов российскому брокеру Operation Zero за $1,3 млн в криптовалюте.
Что произошло
Уильямс, имея полный доступ к защищённым сетям L3Harris, скопировал на внешний жёсткий диск, а затем на свой ноутбук набор нулевых‑дневных уязвимостей, разработанных командой Trenchant. Под псевдонимом он связался с Operation Zero и продал эксплойты, среди которых, по данным Министерства юстиции США, были уязвимости в Android, iOS и популярных браузерах, способные потенциально дать доступ к миллионам компьютеров и устройств.
Почему это важно
Утечка оценивается в $35 млн. Она показывает, насколько уязвима инфраструктура компаний, создающих «zero‑day» инструменты, даже при строгих мерах контроля. Случай подчёркивает возможные экономические потери для технологических гигантов и государственных заказчиков, а также усиливает тревогу в киберсообществе из‑за роста коммерческого рынка эксплойтов, где посредники вроде Operation Zero платят миллионы за уязвимости.
Что дальше
После вынесения приговора ожидается усиление проверок доступа к секретным разработкам внутри оборонных подрядчиков и возможные новые регуляторные инициативы США, направленные на ограничение продаж нулевых‑дневных уязвимостей иностранным субъектам. Кейс также служит предупреждением для специалистов, работающих в аналогичных подразделениях, о возросших рисках личной ответственности.