🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Peter Williams, cidadão australiano e ex-gerente geral da empresa de defesa dos EUA L3Harris Trenchant, se declarou culpado no Tribunal Distrital dos EUA por roubar e vender informações confidenciais de segurança cibernética a um corretor russo de exploração de vulnerabilidades.
A atividade ilegal ocorreu entre 2022 e 2025, quando Williams roubou pelo menos oito componentes de exploração protegidos da Trenchant destinados ao uso exclusivo do governo dos EUA e de aliados selecionados, e os vendeu a um corretor que, entre outros clientes, trabalha com o governo russo.
“O material, roubado durante um período de três anos do empreiteiro de defesa dos EUA onde ele trabalhava, era composto de software focado na segurança nacional que incluía pelo menos oito componentes sensíveis e protegidos de exploração cibernética”, diz o anúncio do Departamento de Justiça dos EUA.
“Esses componentes deveriam ser vendidos exclusivamente ao governo dos EUA e a aliados selecionados. Williams vendeu os segredos comerciais a um corretor russo de ferramentas cibernéticas que se anuncia publicamente como revendedor de explorações cibernéticas para vários clientes, incluindo o governo russo.”
Trenchant é uma unidade de negócios de capacidades cibernéticas da L3Harris Technologies que conduz pesquisas de vulnerabilidade e exploração e desenvolve ferramentas ofensivas/defensivas usadas por governos, inteligência e agências de defesa dentro da aliança "Cinco Olhos".
O DOJ diz que Williams abusou de sua posição e acesso de alto nível na Trenchant Systems para roubar US$ 35 milhões em segredos comerciais cibernéticos. Ele os vendeu para um corretor não identificado por US$ 1.300.000 em criptomoeda.
“Ao fazer isso, ele deu aos ciberatores russos uma vantagem em sua campanha massiva para vitimar cidadãos e empresas dos EUA”, comentou o diretor assistente do FBI na Divisão de Contra-espionagem, Roman Rozhavsky.
Williams até assinou contratos com o corretor russo tanto para a venda inicial das ferramentas quanto para as taxas de suporte contínuo ao seu uso.
Embora o DoJ dos EUA não nomeie o corretor, reportagens anteriores da mídia sugerem que se trata da Operação Zero, uma plataforma de compra de dia zero com sede na Rússia que oferece pagamentos massivos para RCEs de clique zero em ferramentas e sistemas operacionais móveis amplamente utilizados.
BleepingComputer contatou a Operação Zero para uma declaração sobre esses relatórios não confirmados, mas ainda estamos aguardando sua resposta.
Após sua confissão de culpa, Williams agora enfrenta acusações que acarretam no máximo 10 anos de prisão e multas de US$ 250 mil ou o dobro do ganho ou perda pertinente ao crime.
Na semana passada, o TechCrunch informou que Trenchant estava conduzindo sua própria investigação sobre o possível vazamento de vulnerabilidades de dia zero do Google Chrome para terceiros, com outro funcionário, Jay Gibson, especializado em dias zero do iOS, no epicentro das acusações.
Houve inúmeras explorações de dia zero direcionadas ao Chrome nos últimos anos, com seis casos distintos em 2025 até agora, dez dias zero ao longo de 2024, outros oito em 2023 e nove em 2022.
Se esses casos alavancaram ou não as explorações que Williams vendeu ao corretor russo permanece desconhecido.
O Picus Blue Report 2025 está aqui: aumento de 2X na quebra de senhas
46% dos ambientes tiveram senhas quebradas, quase o dobro dos 25% do ano passado.
Obtenha agora o Picus Blue Report 2025 para uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o Relatório Azul 2025
A atividade ilegal ocorreu entre 2022 e 2025, quando Williams roubou pelo menos oito componentes de exploração protegidos da Trenchant destinados ao uso exclusivo do governo dos EUA e de aliados selecionados, e os vendeu a um corretor que, entre outros clientes, trabalha com o governo russo.
“O material, roubado durante um período de três anos do empreiteiro de defesa dos EUA onde ele trabalhava, era composto de software focado na segurança nacional que incluía pelo menos oito componentes sensíveis e protegidos de exploração cibernética”, diz o anúncio do Departamento de Justiça dos EUA.
“Esses componentes deveriam ser vendidos exclusivamente ao governo dos EUA e a aliados selecionados. Williams vendeu os segredos comerciais a um corretor russo de ferramentas cibernéticas que se anuncia publicamente como revendedor de explorações cibernéticas para vários clientes, incluindo o governo russo.”
Trenchant é uma unidade de negócios de capacidades cibernéticas da L3Harris Technologies que conduz pesquisas de vulnerabilidade e exploração e desenvolve ferramentas ofensivas/defensivas usadas por governos, inteligência e agências de defesa dentro da aliança "Cinco Olhos".
O DOJ diz que Williams abusou de sua posição e acesso de alto nível na Trenchant Systems para roubar US$ 35 milhões em segredos comerciais cibernéticos. Ele os vendeu para um corretor não identificado por US$ 1.300.000 em criptomoeda.
“Ao fazer isso, ele deu aos ciberatores russos uma vantagem em sua campanha massiva para vitimar cidadãos e empresas dos EUA”, comentou o diretor assistente do FBI na Divisão de Contra-espionagem, Roman Rozhavsky.
Williams até assinou contratos com o corretor russo tanto para a venda inicial das ferramentas quanto para as taxas de suporte contínuo ao seu uso.
Embora o DoJ dos EUA não nomeie o corretor, reportagens anteriores da mídia sugerem que se trata da Operação Zero, uma plataforma de compra de dia zero com sede na Rússia que oferece pagamentos massivos para RCEs de clique zero em ferramentas e sistemas operacionais móveis amplamente utilizados.
BleepingComputer contatou a Operação Zero para uma declaração sobre esses relatórios não confirmados, mas ainda estamos aguardando sua resposta.
Após sua confissão de culpa, Williams agora enfrenta acusações que acarretam no máximo 10 anos de prisão e multas de US$ 250 mil ou o dobro do ganho ou perda pertinente ao crime.
Na semana passada, o TechCrunch informou que Trenchant estava conduzindo sua própria investigação sobre o possível vazamento de vulnerabilidades de dia zero do Google Chrome para terceiros, com outro funcionário, Jay Gibson, especializado em dias zero do iOS, no epicentro das acusações.
Houve inúmeras explorações de dia zero direcionadas ao Chrome nos últimos anos, com seis casos distintos em 2025 até agora, dez dias zero ao longo de 2024, outros oito em 2023 e nove em 2022.
Se esses casos alavancaram ou não as explorações que Williams vendeu ao corretor russo permanece desconhecido.
O Picus Blue Report 2025 está aqui: aumento de 2X na quebra de senhas
46% dos ambientes tiveram senhas quebradas, quase o dobro dos 25% do ano passado.
Obtenha agora o Picus Blue Report 2025 para uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o Relatório Azul 2025
#samirnews #samir #news #boletimtec #exexecutivo #da #l3harris #culpado #de #vender #explorações #cibernéticas #para #corretor #russo
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário