Экс-директор L3Harris продал хакерские инструменты России и заплатит $10 млн

Американский суд вынес финансовое решение против Питера Уильямса — бывшего генерального директора подразделения Trenchant оборонного подрядчика L3Harris. Помимо уже назначенных $1,3 млн реституции и более семи лет тюрьмы, судья обязал его выплатить ещё $10 млн в пользу бывшего работодателя. Дело считается одной из крупнейших утечек наступательных киберинструментов в истории США и их союзников.

Кто такой Питер Уильямс и что он украл

Уильямс, 39-летний гражданин Австралии, до своего ареста возглавлял Trenchant — подразделение L3Harris, которое разрабатывает продвинутое шпионское ПО и хакерские инструменты для нужд правительства США и союзников по разведывательному альянсу Five Eyes. В него входят США, Австралия, Канада, Новая Зеландия и Великобритания — страны, совместно использующие секретные разведывательные данные. До работы в L3Harris Уильямс служил в одном из австралийских спецслужб.

Обвинение установило, что он похитил семь засекреченных коммерческих секретов — почти наверняка речь идёт о кибер-эксплойтах и технологиях слежки. Уильямс воспользовался привилегированным доступом к внутренней сети Trenchant и вынес инструменты за пределы офиса. Затем он продал их российской компании Operation Zero.

Operation Zero позиционирует себя как брокер на рынке уязвимостей и заявляет, что работает исключительно с российским правительством и отечественными компанями. Американские прокуроры называют её «одним из самых одиозных брокеров эксплойтов в мире». По данным следствия, часть украденных инструментов впоследствии применялась российскими государственными хакерами на Украине, а позднее — китайскими киберпреступниками. Факт использования именно похищенного кода подтвердили бывшие сотрудники L3Harris, опознавшие его в исследованиях Google, опубликованных по итогам расследования соответствующих кибератак.

Масштаб ущерба и детали приговора

Сам Уильямс заработал на продаже $1,3 млн. Деньги он потратил на покупку дома в пригороде Вашингтона, предметы роскоши — в частности, дорогие часы — и семейные поездки. Trenchant оценила совокупные потери от кражи в до $35 млн: утрата технологий, затраты на расследование и потенциальный ущерб от их дальнейшего использования противниками.

Прокуроры заявили, что Уильямс «предал» США и союзников, передав инструменты, способные взломать «миллионы компьютеров и устройств по всему миру». Помимо этого, он пытался подставить одного из своих подчинённых, инсценировав его причастность к краже. Уильямс признал вину по всем пунктам обвинения. Итоговая сумма финансовых санкций — $11,3 млн — складывается из первоначально назначенной реституции и нового решения суда.

О новом судебном решении первой сообщила журналист-ветеран в области кибербезопасности Ким Зеттер в своём авторском newsletter.

Почему это важно для рынка кибербезопасности

Дело Уильямса обнажает системную уязвимость в цепочке доверия внутри оборонно-промышленного комплекса. Человек с безупречным бэкграундом в разведке, имеющий «полный доступ» к критической инфраструктуре, оказался каналом утечки наступательных инструментов к геополитическим противникам. Это не единичный инцидент: аналогичные схемы фиксировались и в других странах — достаточно вспомнить историю с инструментами АНБ, которые утекли через группу Shadow Brokers в 2016–2017 годах.

Для белорусского IT-рынка и компаний, работающих с западными партнёрами или в рамках международных проектов по кибербезопасности, дело показательно в нескольких аспектах. Во-первых, западные заказчики всё жёстче требуют аудита цепочек доступа и insider threat-программ. Во-вторых, сам факт того, что украденные инструменты были идентифицированы через публичные исследования Google, говорит о растущей роли threat intelligence как инструмента атрибуции атак — компетенции, востребованной и на локальном рынке.

Наконец, прецедент с $10 млн компенсации демонстрирует, что американские суды готовы выносить масштабные финансовые решения против инсайдеров в сфере кибербезопасности — даже когда реальный ущерб сложно измерить в деньгах. Это сигнал для всей отрасли: цена предательства доверия работодателя в секторе национальной безопасности несопоставимо выше любой потенциальной выгоды.

— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business.