No to jest hit! Serio!
Były dyrektor L3Harris przyznał się do sprzedaży 8 exploitów zero-day rosyjskiemu pośrednikowi...
... a gdyby tego było mało to podmiot związany jest z Rosją...
Australijczyk, Peter Williams, jeden z wysokich manadzęrów w spółce Trenchant (spółka zależna L3Harris - amerykańskiego giganta obronnego), przyznał się przed sądem federalnym w Waszyngtonie do dwóch zarzutów kradzieży tajemnic handlowych. Dokumenty sądowe i oświadczenia Departamentu sprawiedliwości USA stwierdzają, że Williams wykorzystał (swój) uprzywilejowany dostęp do systemów firmy i ukradł nie mniej niż osiem „komponentów cyber-exploitów”. Narzędzia te – przeznaczone wyłącznie dla rządu USA i zaufanych sojuszników – zostały opracowane w celu wykorzystywania nieznanych wcześniej luk w zabezpieczeniach (zero-day) w popularnym oprogramowaniu.
Szczegóły sprawy:
* Odbiorca: Williams sprzedał skradzione kody rosyjskiemu pośrednikowi. Ten z kolei reklamuje się jako sprzedawca narzędzi hakerskich i obsługuje klientów powiązanych z rosyjskim rządem.
* Zarobki: Williams otrzymał miliony dolarów w kryptowalutach (dokumenty wspominają o kwotach rzędu 1,3 mln USD do nawet 4 mln USD w obiecanych kontraktach). Oskarżony prał pieniądze przez różne portfele kryptowalutowe by wymienić je na waluty tradycyjne, deponując te na kontach w USA i Australii.
* Wsparcie techniczne: Umowa z Rosjanami obejmowała nie tylko sprzedaż samego kodu, ale także „wsparcie techniczne” przez okres co najmniej trzech miesięcy. Tutaj wynagrodzenie Williamsa wynosiło dodatkowo 10 000 USD miesięcznie.
* Straty: Departament Sprawiedliwości oszacował, że kradzież spowodowała straty około 35 milionów dolarów dla wykonawcy systemów obronnych.
* Konsekwencje: Williamsowi grozi do 10 lat więzienia za każdy z dwóch zarzutów oraz liczne grzywny finansowe. W ramach postępowania władze USA dążą do konfiskaty jego majątku, w tym domu w Waszyngtonie, kolekcji luksusowych zegarków oraz biżuterii.
FBI twierdzi, że działania Williamsa podyktowane były jedynie chciwością. Nie liczył się z faktem, że naraża bezpieczeństwo narodowe. Dał rosyjskim podmiotom przewagę w działaniach cybernetycznych wymierzonych w obywateli i firmy USA.
🫵 Insider job to tylko jedno z wielu zagrożeń. Jest ich znacznie, znacznie więcej.
🫵 Możesz się o nich dowiedzieć na szkoleniu z bezpieczeństwa w Internecie.
👉 Gdzie? U Ciebie w Firmie.
👉 Kiedy? W uzgodnionym terminie.
👉 Za ile? Zadzwoń lub napisz, a dopasuję ofertę do Twoich potrzeb.
☎️ tel: 792-15-04-84
📧 e-mail: smaga.krzysztof@gmail.com