पीटर विलियम्स, पूर्व महाप्रबंधक L3हैरिस ट्रेंचेंट डिवीजन ने हाल ही में एक रूसी ब्रोकर को संवेदनशील जीरो-डे कारनामे बेचने का दोषी ठहराया – एक बड़ा राष्ट्रीय सुरक्षा उल्लंघन जिसके कारण 35 मिलियन डॉलर से अधिक का नुकसान हुआ। यह मामला उजागर करता है कि कैसे अंदरूनी खतरे अमेरिका के सबसे संवेदनशील साइबर हथियारों से समझौता कर सकते हैं, विलियम्स ने 1.3 मिलियन डॉलर खर्च किए, जबकि संभावित रूप से शत्रु देशों को विशेष रूप से अमेरिकी सहयोगियों के लिए उपकरणों से लैस किया।
हाल ही में सबसे बड़े अंदरूनी ख़तरे के मामलों में से एक से साइबर सुरक्षा जगत हिल गया है। पीटर विलियम्स, जो दौड़े L3हैरिस ट्रेंचेंट डिवीजन जो अमेरिका के कुछ सबसे संवेदनशील हैकिंग टूल विकसित करता है, ने बुधवार को व्यक्तिगत लाभ के लिए एक रूसी ब्रोकर को आठ शून्य-दिवसीय कारनामे बेचने की बात स्वीकार की।
न्याय विभाग ने पुष्टि की विलियम्स ने “राष्ट्रीय-सुरक्षा केंद्रित सॉफ़्टवेयर जिसमें कम से कम आठ संवेदनशील और संरक्षित साइबर-शोषण घटक शामिल थे” चुराने के लिए तीन वर्षों तक अपनी पहुंच का फायदा उठाया। ये सिर्फ कोई हैकिंग उपकरण नहीं थे – वे परिष्कृत शून्य-दिन थे जो विशेष रूप से अमेरिकी सरकार और फाइव आईज़ सहयोगियों को बेचे जाने थे।
अक्टूबर के मध्य में दायर अदालती दस्तावेजों के अनुसार विलियम्स, जिन्हें उद्योग जगत में “डूगी” के नाम से जाना जाता है, ने सौदे से 1.3 मिलियन डॉलर कमाए। लेकिन वास्तविक क्षति इससे कहीं अधिक गहरी है। अमेरिकी अटॉर्नी जीनिन पिरो ने बुधवार को कहा कि विलियम्स के अपराधों से ट्रेंचेंट को 35 मिलियन डॉलर से अधिक का नुकसान हुआ, जबकि संभावित रूप से शत्रु देशों को अमेरिका के साइबर शस्त्रागार तक पहुंच मिल गई।
राष्ट्रीय सुरक्षा के लिए अमेरिकी सहायक अटॉर्नी जनरल जॉन ए ईसेनबर्ग ने कहा, “विलियम्स ने पहले चोरी करके और फिर खुफिया-संबंधित सॉफ़्टवेयर बेचकर संयुक्त राज्य अमेरिका और उसके नियोक्ता को धोखा दिया।” “उनका आचरण जानबूझकर और कपटपूर्ण था, जो व्यक्तिगत लाभ के लिए हमारी राष्ट्रीय सुरक्षा को खतरे में डाल रहा था।”
यह मामला सरकारी स्तर के स्पाइवेयर विकास की छिपी दुनिया को उजागर करता है। ट्रेंचेंट के रूप में कार्य करता है L3हैरिस‘ कारनामे और शून्य-दिवस बनाने वाला विशेष प्रभाग – ये सॉफ्टवेयर निर्माताओं के लिए अज्ञात सुरक्षा कमजोरियां हैं जिन्हें निगरानी के लिए हथियार बनाया जा सकता है। कंपनी का जन्म तब हुआ जब L3Harris ने पश्चिमी खुफिया एजेंसियों के लिए साइबर हथियार पाइपलाइन बनाने के लिए 2019 में दो ऑस्ट्रेलियाई स्टार्टअप, अज़ीमुथ और लिंचपिन लैब्स का अधिग्रहण किया।
इस विश्वासघात को विशेष रूप से चुभने वाली बात विलियम्स की पृष्ठभूमि है। के अनुसार जोखिम भरा व्यवसाय पत्रकार पैट्रिक ग्रेविलियम्स ने पहले ऑस्ट्रेलिया के सिग्नल निदेशालय, देश की शीर्ष सिग्नल खुफिया एजेंसी में काम किया था। वह ठीक-ठीक जानता था कि वह क्या चुरा रहा है और किसे बेच रहा है।
