Techcrunch
The former boss of the L3Harris-owned hacking and surveillance tools maker Trenchant faces nine years in prison for selling several exploits to a Russian broker, which counts the Russian government among its customers.
AI 生成摘要
美國司法部表示,L3Harris旗下的駭客和監控工具製造商 Trenchant 的前負責人,因將數個漏洞出售給一個客戶包含俄羅斯政府的俄羅斯經銷商,面臨九年監禁。美國檢察官證實,這些被盜的技術能夠駭入全球數百萬台電腦和個人。
最新
人工智慧
亞馬遜
應用程式
生物科技與健康
氣候
雲端運算
商業
加密貨幣
企業
電動車
金融科技
募資
小工具
遊戲
谷歌
政府與政策
硬體
裁員
媒體與娛樂
Meta
微軟
隱私
機器人
安全
社交
太空
新創公司
TikTok
交通運輸
創投
員工
活動
新創戰場
StrictlyVC
電子報
Podcast
影片
合作夥伴內容
TechCrunch 品牌工作室
Crunchboard
聯絡我們
美國檢察官首次證實,一家美國駭客和監控工具製造商的前老闆竊取並出售了可以駭入全球數百萬台電腦和人員的技術。
去年 10 月,39 歲的澳洲公民彼得·威廉姆斯承認出售了八種駭客工具,這些工具是他從其雇主 Trenchant 竊取的。Trenchant 是美國國防承包商 L3Harris 的一個部門,該公司將其監控工具出售給美國政府及其最親密的盟友。根據司法部的說法,威廉姆斯承認在 2022 年至 2025 年間,透過銷售這些工具賺取了超過 130 萬美元的加密貨幣。
在週二發布的一份法庭文件中,聯邦檢察官表示,威廉姆斯的行為「直接損害」了美國情報界,因為他將駭客工具出售給一家俄羅斯公司,而該公司的客戶包括俄羅斯政府。
雖然人們知道威廉姆斯出售了 Trenchant 的漏洞利用程式(一種利用其他軟體中的缺陷來存取某人的電腦或設備的軟體),但檢察官現在表示,這八種工具本可用於不分青紅皂白地在全球範圍內實現政府監控、網路犯罪和勒索軟體攻擊。
在威廉姆斯預計於 2 月 24 日在華盛頓特區聯邦法院接受判刑之前,公開了這一最新消息。在檢察官用來說服法院判處最高刑罰的量刑備忘錄中,司法部表示,威廉姆斯出售的漏洞利用程式將使俄羅斯掮客及其客戶能夠「潛在存取全球數百萬台電腦和設備,包括美國境內的」。
檢察官要求法官判處威廉姆斯九年監禁,並處以三年監督釋放、強制性賠償 3500 萬美元和最高 25 萬美元的罰款。備忘錄稱,威廉姆斯預計將在服刑後被驅逐回澳洲。
針對檢察官的備忘錄,威廉姆斯向法官提交了一封信,解釋了他的決定,並表示他對自己的行為感到後悔。
威廉姆斯寫道:「我做出了直接違反我所信仰的價值觀以及我的家人、同事和朋友對我的信任的選擇。」「我現在意識到,我允許自己忽視我的義務和我的訓練,而且當我知道我正朝著錯誤的方向前進時,我沒有尋求幫助或指導。」
威廉姆斯的律師約翰·P·羅利在回應檢察官時寫道,沒有任何被盜的駭客工具是機密的,也沒有證據表明威廉姆斯知道這些工具最終會落入俄羅斯或其他國家的政府手中。他的律師表示,威廉姆斯無意傷害美國和他的祖國澳洲,「儘管他現在意識到這是他的行為的後果。」
TechCrunch 聯絡司法部發言人皮爾森·弗尼什,但他拒絕置評。威廉姆斯的律師羅利沒有回應置評請求。
在 2025 年年中,幾位了解進攻性網路安全行業的消息人士告訴 TechCrunch,Trenchant 的一名員工竊取了敏感的駭客工具,並將其出售給美國的對手。
一名前 Trenchant 員工挺身而出,告訴 TechCrunch,在公司指控他竊取和洩露公司某些漏洞利用程式的細節後,他被錯誤地解僱了。
但在 10 月,檢察官正式指控威廉姆斯(當時也稱為「Doogie」,是 Trenchant 的總經理)是公司駭客工具被盜的幕後黑手。美國政府指控威廉姆斯將這些漏洞利用程式出售給一名俄羅斯掮客,以換取加密貨幣。
檢察官表示,聯邦調查局探員從 2024 年底到 2025 年年中逮捕他時一直與威廉姆斯保持聯繫,在此期間,他一直在監督 Trenchant 對公司機密被盜的內部調查。
儘管調查仍在進行中,但威廉姆斯繼續出售公司的機密和漏洞利用程式(技術上稱為零日漏洞,因為受影響的軟體製造商沒有時間修復它們),即使他知道聯邦調查局正在調查 Trenchant 駭客工具的盜竊和銷售。
消息人士告訴 TechCrunch,檢察官也證實,威廉姆斯還監督了解僱被指控洩露工具的 Trenchant 員工。被解僱的員工告訴 TechCrunch,他認為自己是公司裡其他人的代罪羔羊。在他被解僱幾週後,該員工收到蘋果公司的通知,稱他已成為政府間諜軟體的目標,但至今仍未得到解釋。
檢察官在他們的量刑備忘錄中寫道:「[威廉姆斯]袖手旁觀,而公司的另一名員工基本上被指責為被告自己的行為。」「他看著內部公司調查錯誤地將責任歸咎於他的下屬。」
Trenchant 的發言人沒有回應有關威廉姆斯或其調查的置評請求。
直到 8 月 6 日,聯邦調查局探員才獲得並執行了對威廉姆斯住所的搜查令,然後向威廉姆斯出示了證據,這些證據顯示了加密貨幣支付的收據、他用來與購買被盜商業機密的俄羅斯掮客互動的別名以及他與掮客的合約。
這位俄羅斯掮客很可能是 Operation Zero,該公司為駭入 Android 設備和 iPhone 的工具提供高達 2000 萬美元的報酬。該公司明確表示,它只向俄羅斯政府和當地組織出售。
Operation Zero 沒有回覆置評請求。
檢察官稱這位掮客(他們沒有透露其姓名)是「世界上最邪惡的漏洞利用掮客之一」,並表示威廉姆斯選擇它是因為「他自己承認,他知道他們支付的最多」。
檢察官寫道,威廉姆斯「對更多金錢、更好的生活方式、更大的房子和更多珠寶和飾品的渴望簡直無法滿足,他選擇冒一切風險來背叛他的公司、他的同事、美國及其盟友,以滿足這種渴望」。
主題
資深記者,網路安全
Lorenzo Franceschi-Bicchierai 是 TechCrunch 的資深作家,他報導駭客攻擊、網路安全、監控和隱私。
您可以透過電子郵件 [email protected]、透過 Signal 上的加密訊息 +1 917 257 1382 以及 Keybase/Telegram 上的 @lorenzofb 聯絡或驗證來自 Lorenzo 的外展。
門票現正以今年最低的價格發售。立即節省高達 680 美元的通行證費用。與投資者會面。發現您的下一個投資組合公司。聆聽 250 多位科技領袖的演講,深入研究 200 多場會議,並探索 300 多家正在打造未來的初創公司。不要錯過這些一次性的優惠。
倦怠的第一個跡象來自於最擁抱人工智慧的人
MrBeast 的公司收購了以 Z 世代為中心的金融科技應用程式 Step
YouTube TV 推出更便宜的組合,包括每月 65 美元的體育套餐
Discord 將於下個月推出年齡驗證
對 OpenAI 決定淘汰 GPT-4o 的強烈反對表明人工智慧夥伴有多危險
OpenAI 在 Anthropic 發布自己的代理編碼模型後僅幾分鐘就推出了新的代理編碼模型
Anthropic 發布了具有新「代理團隊」的 Opus 4.6
© 2025 TechCrunch Media LLC.