Mantan bos L3Harris Trenchan mengaku bersalah menjual eksploitasi zero-day kepada broker Rusia

Peter Williams, mantan manajer umum di kontraktor pertahanan L3Harris, telah mengaku bersalah karena menjual teknologi pengawasan kepada broker Rusia yang membeli “alat siber,” Departemen Kehakiman AS mengkonfirmasi pada hari Rabu.

“Bahan tersebut, yang dicuri selama periode tiga tahun dari kontraktor pertahanan AS tempat dia bekerja, terdiri dari perangkat lunak yang berfokus pada keamanan nasional yang mencakup setidaknya delapan komponen eksploitasi dunia maya yang sensitif dan terlindungi,” baca siaran pers DOJ pada hari Rabu. “Komponen-komponen itu dimaksudkan untuk dijual secara eksklusif kepada pemerintah AS dan sekutu terpilih.”

TechCrunch sebelumnya secara eksklusif melaporkan, mengutip empat mantan karyawan Trenchant, bahwa perusahaan sedang menyelidiki kebocoran alat peretasannya. Jaksa sekarang mengatakan Williams mengeksploitasi aksesnya ke “jaringan aman perusahaan untuk mencuri komponen eksploitasi dunia maya.”

Williams memimpin Trenchant, divisi di L3Harris yang mengembangkan spyware, eksploitasi, dan zero-days — kerentanan keamanan dalam perangkat lunak yang tidak diketahui oleh pembuatnya. Trenchan menjual teknologi pengawasannya kepada pelanggan pemerintah di Australia, Kanada, Selandia Baru, Amerika Serikat, dan Inggris, yang disebut aliansi intelijen Five Eyes. Trenchant didirikan setelah L3Harris pada tahun 2019 diperoleh dua Startup saudara di AustraliaAzimuth dan Linchpin Labs, yang mengembangkan dan menjual zero-day ke negara-negara aliansi Five Eyes.

DOJ mengatakan Williams, seorang warga negara Australia berusia 39 tahun yang tinggal di Washington, DC, menjual eksploitasi kepada broker Rusia yang tidak disebutkan namanya, yang menjanjikan Williams jutaan dolar dalam bentuk cryptocurrency sebagai imbalannya. Mantan manajer umum Trenchant diduga menandatangani kontrak dengan broker yang menetapkan pembayaran awal untuk eksploitasi tersebut, dan pembayaran berkala “untuk dukungan lanjutan”.

Jaksa tidak menyebutkan nama broker Rusia yang menjadi tujuan penjualan Williams, namun mengatakan bahwa broker tersebut secara terbuka menyebut dirinya sebagai reseller eksploitasi ke beberapa pelanggan, termasuk pemerintah Rusia.

Jaksa AS Jeanine Pirro mengatakan pada hari Rabu bahwa broker tempat Williams menjual senjata eksploitasinya adalah bagian dari “gelombang berikutnya pedagang senjata internasional.” Pirro mengatakan kejahatan Williams menyebabkan kerugian lebih dari $35 juta bagi Trechant.

“Williams mengkhianati Amerika Serikat dan perusahaannya dengan terlebih dahulu mencuri dan kemudian menjual perangkat lunak yang berhubungan dengan intelijen,” kata Asisten Jaksa Agung AS untuk Keamanan Nasional John A. Eisenberg. “Perilakunya disengaja dan menipu, membahayakan keamanan nasional kami demi keuntungan pribadi.”

Juru bicara L3Harris Sara Banda menolak berkomentar ketika dihubungi oleh TechCrunch pada hari Rabu.

John Rowley, salah satu pengacara Williams, menolak berkomentar.

Pada tanggal 14 Oktober, pemerintah AS menuduh Williams, yang dikenal dalam industri ini sebagai “Doogie,” menjual rahasia dagang kepada pembeli di Rusia, tanpa menyebutkan rahasia dagang apa atau dari perusahaan mana ia mencurinya. Menurut dokumen yang diajukan pada pertengahan Oktober, Williams menghasilkan $1,3 juta dari penjualan eksploitasi tersebut.

Williams mengaku bersalah atas dua tuduhan pencurian rahasia dagang, yang masing-masing dapat diancam hukuman 10 tahun penjara. Dia akan dijatuhi hukuman pada Januari 2026, kata jaksa.

Menurut Pembawa acara dan jurnalis Risky Business Patrick GrayWilliams saat ini menjalani tahanan rumah di wilayah Washington, DC tempat dia tinggal. Gray mengatakan Williams pernah bekerja di Direktorat Sinyal Australia (ASD), badan intelijen dan penyadapan sinyal terkemuka di Australia.

Ketika dihubungi sebelumnya oleh TechCrunch, juru bicara ASD tidak mau mengomentari Williams, dengan alasan masalah penegakan hukum.

Pekan lalu, TechCrunch melaporkan bahwa Williams telah memecat pengembang Trenchant awal tahun ini yang dicurigai mencuri Chrome zero-day. Mantan karyawan Trenchant mengatakan kepada TechCrunch bahwa dia tidak pernah memiliki akses ke alat-alat tersebut, karena dia sedang mengerjakan pengembangan iOS zero-days. Mantan rekannya yang lain mendukung akunnya.

“Saya tahu saya adalah kambing hitam. Saya tidak bersalah. Ini sangat sederhana,” kata pengembang eksploitasi kepada TechCrunch. “Saya tidak melakukan apa pun selain bekerja keras untuk mereka.”

Cerita ini diperbarui dengan tanggapan dari pengacara Williams, John Rowley.