Cựu lãnh đạo một đơn vị thuộc tập đoàn quốc phòng Mỹ L3Harris vừa bị tuyên án hơn 7 năm tù vì đánh cắp và bán các lỗ hổng zero-day chưa được vá (zero-day exploits) cho một đầu mối người Nga chuyên mua bán công cụ tấn công mạng, được cho là có khách hàng bao gồm cả cơ quan chính phủ Nga.

Người bị buộc tội, Peter Williams, 39 tuổi, quốc tịch Australia, từng giữ vị trí Tổng giám đốc Trenchant – đơn vị an ninh mạng chuyên phát triển công cụ giám sát và mã khai thác zero-day phục vụ chính phủ Mỹ và liên minh tình báo Five Eyes. Trong giai đoạn 2022–2025, Williams đã bị buộc tội đánh cắp ít nhất 8 bí mật thương mại được bảo mật nghiêm ngặt, vốn chỉ dành riêng cho chính phủ Mỹ và các đồng minh rồi bán chúng cho Matrix, một tổ chức Nga chuyên mua bán công cụ tấn công mạng (hoạt động dưới tên Operation Zero).

Theo cáo trạng, Williams sử dụng ổ cứng di động để sao chép dữ liệu khỏi các mạng nội bộ bảo mật tại văn phòng ở Sydney và Washington D.C., sau đó chuyển các công cụ bị đánh cắp cho Operation Zero thông qua kênh liên lạc mã hóa. Các công cụ bị đánh cắp có thể được sử dụng nhằm vào cả mục tiêu dân sự lẫn quân sự trên toàn cầu, từ gian lận mạng, tống tiền ransomware đến các chiến dịch gián điệp do nhà nước bảo trợ.

Tòa án liên bang Mỹ tuyên phạt 87 tháng tù giam, chịu ba năm quản chế đặc biệt và bị tịch thu tài sản mua từ số tiền mã hóa thu được, gồm bất động sản, quần áo, trang sức và đồng hồ xa xỉ.