أقر رئيس L3Harris Trenchant السابق بأنه مذنب في بيع ثغرات يوم الصفر إلى وسيط روسي
أكدت وزارة العدل الأمريكية، الأربعاء، أن بيتر ويليامز، المدير العام السابق لشركة L3Harris للمقاولات الدفاعية، أقر بأنه مذنب في بيع تكنولوجيا المراقبة إلى وسيط روسي يشتري “أدوات إلكترونية”.
وجاء في البيان الصحفي الصادر عن وزارة العدل يوم الأربعاء أن “المواد، التي سُرقت على مدى ثلاث سنوات من مقاول الدفاع الأمريكي حيث كان يعمل، كانت تتألف من برمجيات تركز على الأمن القومي والتي تضمنت على الأقل ثمانية مكونات حساسة ومحمية للاستغلال السيبراني”. “كان من المفترض أن يتم بيع هذه المكونات حصريًا لحكومة الولايات المتحدة وحلفاء مختارين.”
ذكرت TechCrunch سابقًا حصريًا، نقلاً عن أربعة موظفين سابقين في Trenchant، أن الشركة كانت تحقق في تسرب أدوات القرصنة الخاصة بها. يقول المدعون الآن إن ويليامز استغل وصوله إلى “الشبكة الآمنة للشركة لسرقة مكونات الاستغلال السيبراني”.
ترأس ويليامز قسم Trenchant، وهو القسم في L3Harris الذي يتولى تطوير برامج التجسس والثغرات ونقاط الضعف الأمنية في البرامج غير المعروفة لصانعها. وتبيع شركة ترينشانت تكنولوجيا المراقبة الخاصة بها لعملاء حكوميين في أستراليا وكندا ونيوزيلندا والولايات المتحدة والمملكة المتحدة، وهو ما يسمى بتحالف العيون الخمس الاستخباراتي. تأسست شركة Trenchant بعد أن استحوذت شركة L3Harris في عام 2019 على شركتين ناشئتين أستراليتين شقيقتين، Azimuth وLinchpin Labs، اللتين قامتا بتطوير وبيع Zero-Days إلى تحالف Five Eyes من البلدان.
وقالت وزارة العدل إن ويليامز، وهو مواطن أسترالي يبلغ من العمر 39 عامًا ويقيم في واشنطن العاصمة، باع ثغرات إلى وسيط روسي لم يذكر اسمه، والذي وعد ويليامز بملايين الدولارات من العملات المشفرة في المقابل. يُزعم أن المدير العام السابق لشركة Trenchant وقع عقودًا مع الوسيط تنص على دفعة أولية مقابل برمجيات إكسبلويت، ومدفوعات دورية “للدعم اللاحق”.
ولم يذكر ممثلو الادعاء اسم الوسيط الروسي الذي بيع إليه ويليامز، لكنهم قالوا إن الوسيط يقدم نفسه علنًا على أنه بائع برمجيات مستغلة للعديد من العملاء، بما في ذلك الحكومة الروسية.
اتصل بنا
هل لديكم المزيد من المعلومات حول هذه القضية والتسريب المزعوم لأدوات القرصنة ترينشانت؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire@lorenzofb، أو عبر البريد الإلكتروني.
وقالت المدعية العامة الأمريكية جانين بيرو يوم الأربعاء إن الوسيط الذي باع له ويليامز الثغرات هو جزء من “الموجة التالية من تجار الأسلحة الدوليين”. وقال بيرو إن جرائم ويليامز تسببت في خسائر تزيد عن 35 مليون دولار لشركة ترينشانت.
وقال جون أيزنبرغ، مساعد المدعي العام الأمريكي لشؤون الأمن القومي: “لقد خان ويليامز الولايات المتحدة وصاحب عمله من خلال سرقة البرامج المتعلقة بالاستخبارات ثم بيعها”. وأضاف أن “سلوكه كان متعمدا ومخادعا، مما يعرض أمننا القومي للخطر من أجل تحقيق مكاسب شخصية”.
ورفضت سارة باندا، المتحدثة باسم L3Harris، التعليق عندما اتصلت بها TechCrunch يوم الأربعاء.
ولم يستجب محامو ويليامز على الفور لطلب التعليق.
وفي 14 أكتوبر/تشرين الأول، اتهمت الحكومة الأمريكية ويليامز، المعروف في الصناعة باسم “دوجي”، ببيع أسرار تجارية لمشتري في روسيا، دون تحديد ماهية تلك الأسرار التجارية ولا الشركة التي سرقها منها. وفقًا لوثيقة تم تقديمها في منتصف أكتوبر، حصل ويليامز على 1.3 مليون دولار من بيع برمجيات إكسبلويت.
واعترف ويليامز بالذنب في تهمتين تتعلقان بسرقة أسرار تجارية، ويمكن أن تصل عقوبة كل منهما إلى السجن لمدة 10 سنوات. وقال ممثلو الادعاء إنه سيتم الحكم عليه في يناير 2026.
وفقًا لمضيف والصحفي Risky Business باتريك جراي، فإن ويليامز يخضع حاليًا للإقامة الجبرية في منطقة واشنطن العاصمة حيث يعيش. وقال جراي إن ويليامز كان يعمل في مديرية الإشارات الأسترالية، وهي أعلى وكالة استخبارات وتنصت في البلاد.
عندما اتصلت TechCrunch سابقًا، لم يعلق المتحدث باسم ASD على ويليامز، مشيرًا إلى مسألة تتعلق بإنفاذ القانون.
في الأسبوع الماضي، ذكرت TechCrunch أن ويليامز قد طرد مطور Trenchant في وقت سابق من هذا العام، والذي كان يشتبه في قيامه بسرقة Chrome بدون أيام. أخبر موظف Trenchant السابق موقع TechCrunch أنه لم يتمكن مطلقًا من الوصول إلى هذه الأدوات، حيث كان يعمل على تطوير iOS Zero-days. وقد أيد آخرون من زملائه السابقين روايته.
“أعلم أنني كنت كبش فداء. ولم أكن مذنبًا. الأمر بسيط للغاية،” قال مطور البرامج المستغلة لـ TechCrunch. “لم أفعل أي شيء على الإطلاق سوى العمل من أجلهم.”
