はじめに:元幹部が国家安全保障を脅かす行為で有罪
防衛請負業者L3Harrisの元ゼネラルマネージャーであるピーター・ウィリアムズ氏が、ロシアのブローカーに監視技術を販売した罪で有罪を認めました。米国司法省が水曜日に確認したこの事件は、国家安全保障に関わる機密情報が個人の利益のために悪用された深刻なケースとして注目されています。
事件の概要:機密性の高いサイバーエクスプロイトの流出
司法省の発表によると、ウィリアムズ氏は3年間にわたり、勤務先の米国防衛請負業者から機密情報を盗み出していました。盗まれたのは、国家安全保障に特化したソフトウェアで、少なくとも8つの機密性の高いサイバーエクスプロイトコンポーネントが含まれていました。これらのコンポーネントは、本来、米国政府および特定の同盟国(いわゆるファイブ・アイズ同盟)にのみ販売されるべきものでした。
検察官は、ウィリアムズ氏が会社の「セキュアネットワーク」へのアクセスを悪用して、これらのサイバーエクスプロイトコンポーネントを盗んだと述べています。ウィリアムズ氏は、匿名のロシアのブローカーから数百万ドルの仮想通貨を受け取る約束をしており、エクスプロイトの初期支払いと、その後のサポートに対する定期的な支払いに関する契約を交わしていました。彼はこの取引で130万ドルを得たとされています。
L3Harris Trenchantとゼロデイエクスプロイトの背景
ウィリアムズ氏が率いていたTrenchantは、L3Harrisの部門であり、スパイウェア、エクスプロイト、そしてゼロデイ(ソフトウェアの製造元に知られていないセキュリティ脆弱性)を開発していました。Trenchantは、オーストラリア、カナダ、ニュージーランド、米国、英国からなるファイブ・アイズ情報同盟の政府顧客に監視技術を販売していました。
Trenchantは、L3Harrisが2019年にオーストラリアの姉妹スタートアップであるAzimuthとLinchpin Labsを買収した後に設立されました。これらの企業は、ファイブ・アイズ同盟国にゼロデイを開発・販売していました。
国家安全保障への影響と法的措置
米国検事のジニーヌ・ピロ氏は、ウィリアムズ氏がエクスプロイトを販売したブローカーが「次世代の国際武器商人」の一部であると述べました。ピロ氏によると、ウィリアムズ氏の犯罪により、Trenchantには3500万ドル以上の損失が発生しました。
米国司法省の国家安全保障担当司法次官補であるジョン・A・アイゼンバーグ氏は、「ウィリアムズは、まず盗み、次に情報関連ソフトウェアを販売することで、米国と雇用主を裏切った。彼の行為は意図的かつ欺瞞的であり、個人の利益のために国家安全保障を危険にさらした」とコメントしています。
ウィリアムズ氏は、企業秘密窃盗の2つの罪で有罪を認めました。これらの罪はそれぞれ最大10年の懲役刑を科される可能性があります。彼の判決は2026年1月に言い渡される予定です。
関連情報と過去の疑惑
業界では「Doogie」として知られるウィリアムズ氏は、現在ワシントンD.C.の自宅で自宅軟禁状態にあると報じられています。彼は以前、オーストラリアの主要な信号情報および盗聴機関であるオーストラリア信号局で働いていた経歴があります。
TechCrunchは以前、Trenchantのハッキングツールの流出に関する調査を独占的に報じていました。また、ウィリアムズ氏が今年初めにChromeのゼロデイを盗んだ疑いでTrenchantの開発者を解雇したことも報じられましたが、その開発者はiOSのゼロデイ開発に従事しており、自身は無関係であると主張していました。