Федеральный суд Вашингтона приговорил 39-летнего австралийца Питера Уильямса к 87 месяцам тюрьмы за кражу и продажу закрытых разработок российскому брокеру эксплойтов. Уильямс руководил Trenchant, подразделением оборонного подрядчика L3Harris, которое создаёт эксплойты и средства слежки для правительства США и альянса «Пять глаз». В тот же день Минфин США ввёл санкции против покупателя, санкт-петербургской компании Operation Zero.
Уильямс признал вину в октябре 2025 года по двум эпизодам кражи коммерческой тайны. С апреля 2022 по июнь 2025 года он вынес из защищённых сетей Trenchant минимум восемь эксплойтов, программ, которые используют уязвимости в ПО для удалённого доступа к устройствам. Выносил он их на портативном жёстком диске, подключая его к рабочим станциям в офисах Сиднея и Вашингтона.
Читайте также: В Испании задержали четырёх участников Anonymous Fenix за DDoS-атаки на госсайты после наводнения в Валенсии
Покупателем выступила Operation Zero (юрлицо ООО «Матрица», Санкт-Петербург). Компания с 2021 года занимается скупкой и перепродажей эксплойтов. По данным Минфина США, среди её клиентов есть и российские государственные структуры. В 2023 году Operation Zero предлагала до 20 миллионов долларов за 0-day в Android и iOS.
Уильямс получал оплату в криптовалюте, прокуратура оценивает общую сумму сделок в 4 миллиона долларов. На эти деньги он покупал недвижимость, часы и ювелирные украшения. Ущерб для L3Harris, 35 миллионов долларов. Суд обязал его сдать 1,3 миллиона, криптовалюту, дом и предметы роскоши.
Прокуроры подчеркнули: украденные инструменты могли дать доступ к миллионам устройств по всему миру. До прихода в Trenchant Уильямс служил в Австралийском управлении радиоэлектронной разведки (ASD).
Читайте также: Как работают схемы, которые принесли мошенникам $45 млн: Интерпол раскрыл детали крупнейшей операции
Отдельный эпизод, увольнение невиновного. Когда в Trenchant началось внутреннее расследование утечек, Уильямс переложил вину на подчинённого и добился его увольнения. Прокуратура подтвердила: он «спокойно наблюдал, как корпоративное расследование ложно обвинило его подчинённого».
Одновременно с приговором Минфин США наложил санкции на Operation Zero, Сергея Зеленюка и пятерых связанных лиц, включая предполагаемого участника группировки TrickBot Олега Кучерова и две компании в ОАЭ. Санкции стали первым применением закона PAIPA, принятого в 2022 году для борьбы с кражей интеллектуальной собственности иностранными структурами.
Читайте также: Android-троян SURXRAT продаётся в Telegram как сервис: шпионит, блокирует телефон и загружает ИИ-модуль на 23 ГБ
Американская сторона утверждает, что Operation Zero не сообщает об уязвимостях разработчикам ПО, а перепродаёт инструменты третьим лицам.
Приговор Уильямсу, одно из самых жёстких наказаний за кражу закрытых разработок изнутри оборонной компании в США. Для рынка эксплойтов, сигнал: привилегированный доступ и послужной список в разведке не защитят от уголовного преследования, если инструменты уйдут за пределы разрешённого круга.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
Читайте также
В Испании задержали четырёх участников Anonymous Fenix за DDoS-атаки на госсайты после наводнения в Валенсии
Мошенники превращают iPhone россиян в «кирпич» через бесплатные VPN на фоне замедления Telegram