L3Harris exploit kereskedő elítélése
Az Egyesült Államokban 87 hónap börtönbüntetést kapott a 39 éves Peter Williams, aki a floridai L3Harris Technologies Trenchant nevű kiberbiztonsági üzletágának egykori vezetője volt, mert zero-day sebezhetőségeket és kapcsolódó kiber-eszközöket árult egy orosz vevőnek. A vádlott 2022 és 2025 között legalább nyolc olyan exploit-komponenst tulajdonított el és adott el, amelyek eredetileg az Egyesült Államok és szövetségesei számára készített, magas értékű, zárt információkat tartalmaztak, amelyekhez kizárólag biztonsági partnerek férhettek volna hozzá.
Williams tettét a szövetségi bíróság hazaárulásnak és ipari kémkedésnek minősítette, mivel a lopott exploitok olyan hibákat céloztak volna, amelyeket a gyártók még nem javítottak, és amiket akár rosszindulatú szereplők is ki tudtak volna használni éles támadásokhoz. A férfi elismerte, hogy kriptovalutában fizetséget kapott érte, amelyből luxusingatlanokat, ékszereket és egyéb drága javakat vásárolt, és ezzel okozott több tízmillió dolláros kárt volt munkáltatójának és az amerikai nemzetbiztonsági érdekeknek.
A vásárló fél egy orosz cég, a Matrix LLC vagy Operation Zero nevet viselő exploit-közvetítő volt, amely nyíltan kínál kereskedelmi célú sebezhetőségeket és kiber-eszközöket. A történet különösen súlyosnak számít, mert a lopott eszközök potenciálisan kiber-kémkedésre, hálózatokba való illegális behatolásra vagy rosszindulatú kampányokra is használhatók lettek volna, ha nem akadnak el a hatóságok lépéseiben.
A bíró az elítélés mellett vagyonelkobzással és felügyeleti feltételekkel is sújtotta Williams-t, továbbá külön tárgyalást tűztek ki arra, hogy kijavíttassák a kárt okozó összeget. Ez az eset rámutat az belső ellenség típusú fenyegetések komoly kockázatára, különösen a kritikus nemzetbiztonsági technológiák és zero-day exploitok kezelésénél, ahol a belső hozzáférés és bizalom megsértése nem csupán ipari, hanem stratégiai veszteséget is okozhat.
Az ítélet kihirdetésével egyidejűleg az Egyesült Államok Külügyminisztériuma szankciókat vezetett be Szergej Szergejevics Zelenyuk orosz állampolgár ellen, akit állítólag egyedül felelősnek tartanak a műveletért.
