Бывший глава подразделения L3Harris получил 7 лет тюрьмы за продажу эксплойтов российскому брокеру

Федеральный суд Вашингтона приговорил 39-летнего австралийца Питера Уильямса к 87 месяцам тюрьмы за кражу и продажу закрытых разработок российскому брокеру эксплойтов. Уильямс руководил Trenchant, подразделением оборонного подрядчика L3Harris, которое создаёт эксплойты и средства слежки для правительства США и альянса «Пять глаз». В тот же день Минфин США ввёл санкции против покупателя, санкт-петербургской компании Operation Zero.

Уильямс признал вину в октябре 2025 года по двум эпизодам кражи коммерческой тайны. С апреля 2022 по июнь 2025 года он вынес из защищённых сетей Trenchant минимум восемь эксплойтов, программ, которые используют уязвимости в ПО для удалённого доступа к устройствам. Выносил он их на портативном жёстком диске, подключая его к рабочим станциям в офисах Сиднея и Вашингтона.

Покупателем выступила Operation Zero (юрлицо ООО «Матрица», Санкт-Петербург). Компания с 2021 года занимается скупкой и перепродажей эксплойтов. По данным Минфина США, среди её клиентов есть и российские государственные структуры. В 2023 году Operation Zero предлагала до 20 миллионов долларов за 0-day в Android и iOS.

Уильямс получал оплату в криптовалюте, прокуратура оценивает общую сумму сделок в 4 миллиона долларов. На эти деньги он покупал недвижимость, часы и ювелирные украшения. Ущерб для L3Harris, 35 миллионов долларов. Суд обязал его сдать 1,3 миллиона, криптовалюту, дом и предметы роскоши.

Прокуроры подчеркнули: украденные инструменты могли дать доступ к миллионам устройств по всему миру. До прихода в Trenchant Уильямс служил в Австралийском управлении радиоэлектронной разведки (ASD).

Отдельный эпизод, увольнение невиновного. Когда в Trenchant началось внутреннее расследование утечек, Уильямс переложил вину на подчинённого и добился его увольнения. Прокуратура подтвердила: он «спокойно наблюдал, как корпоративное расследование ложно обвинило его подчинённого».

Одновременно с приговором Минфин США наложил санкции на Operation Zero, Сергея Зеленюка и пятерых связанных лиц, включая предполагаемого участника группировки TrickBot Олега Кучерова и две компании в ОАЭ. Санкции стали первым применением закона PAIPA, принятого в 2022 году для борьбы с кражей интеллектуальной собственности иностранными структурами.

Американская сторона утверждает, что Operation Zero не сообщает об уязвимостях разработчикам ПО, а перепродаёт инструменты третьим лицам.

Приговор Уильямсу, одно из самых жёстких наказаний за кражу закрытых разработок изнутри оборонной компании в США. Для рынка эксплойтов, сигнал: привилегированный доступ и послужной список в разведке не защитят от уголовного преследования, если инструменты уйдут за пределы разрешённого круга.