概要
米国の防衛会社L3Harrisの元エグゼクティブ、ピーター・ウィリアムズ氏は、裁判で有罪となり、87ヶ月間の懲役刑を宣告されました。ウィリアムズ氏は、同社のハッキングツールと監視ツールをロシア企業に売却し、130万ドル相当の暗号資産を得たとしています。
事件の経緯
ウィリアムズ氏は、自身が所属していたL3Harrisのセキュアネットワークに完全なアクセス権を持っていたため、ハッキングツールをポータブルハードドライブにダウンロードし、その後自分のコンピューターへと移動させたとされています。彼は匿名でオペレーション・ゼロという組織と連絡を取り、これらのツールを売却しました。
被害の規模
米国司法省は、ウィリアムズ氏が売却したハッキングツールを使用することで、「世界中の数百万台のコンピューターやデバイスにアクセスできる可能性があった」と述べています。これらのツールは通常、ソフトウェア開発者がまだ知らない脆弱性(ゼロデイ脆弱性)を悪用するものです。
未解決の疑問
- ウィリアムズ氏が売却した具体的なハッキングツールは何か?
- L3Harrisや米国政府は、被害を受けたテクノロジー企業に通知を出したのか?
これらの疑問はまだ答えられていない状態です。