防衛請負業者L3ハリスの一部門であるトレンチャントの元ゼネラルマネージャー、ピーター・ウィリアムズ氏が、同社のサイバー攻撃ツールを盗み、ロシアの仲介者に売却したと認めたと発表しました。ウィリアムズ氏は、オーストラリア国籍で39歳の男性で、社内では「ドゥーギー」として知られていました。彼は8つの「ゼロデイ」エクスプロイトを盗み、ロシアの仲介者に販売したとしています。
ウィリアムズ氏は、これらのエクスプロイトが3,500万ドル(約540億円)相当であると述べましたが、実際には130万ドル(約20億円)の暗号通貨しか受け取っていないということです。これらのエクスプロイトは2022年から2025年7月にかけて販売されました。
裁判所の文書によれば、ウィリアムズ氏はトレンチャント内の「スーパーユーザー」として、同社のセキュアネットワークへのフルアクセスを持ち、これを悪用してエクスプロイトを盗んだとされています。彼は外部ハードドライブを使用して、シドニーとワシントンD.C.のオフィスから個人のデバイスにエクスプロイトを移し、暗号化されたチャンネルを通じてロシアの仲介者に送信しました。
L3ハリスの広報担当者であるサラ・バンダ氏は、コメントの要請に応じませんでした。2024年10月、トレンチャントは製品の漏洩を知り、ウィリアムズ氏が調査を担当しましたが、会社のネットワークにハッキングがなかったと結論づけられました。
ウィリアムズ氏は、ロシアに拠点を持つブローカー「オペレーションゼロ」に販売したと考えられており、同ブローカーはAndroidやiPhoneをハッキングするツールの購入に最大2,000万ドル(約310億円)を提示しているとされています。
ウィリアムズ氏の事件は、攻撃的サイバーセキュリティ業界に衝撃を与えており、多くの業界関係者が彼の行動は深刻な損害をもたらすと見ています。