Peter Williams, ish-drejtuesi i përgjithshëm i Trenchant, një divizion i kontraktorit të mbrojtjes L3Harris që zhvillon mjete të mbikëqyrjes dhe hakerimit për qeveritë Perëndimore, pranoi fajësinë javën e kaluar për vjedhjen e këtyre mjeteve dhe shitjen e tyre një ndërmjetësi rus. Një dokument gjykate, si dhe raportimet ekskluzive të TechCrunch dhe intervistat me ish-kolegë të Williams, shpjegojnë se si ai arriti të vjedhë eksploitet shumë të vlefshme dhe të ndjeshme nga Trenchant.

Si u realizua vjedhja e eksploiteve nga brenda kompanisë?

Williams, 39 vjeç dhe shtetas australian, i njohur në kompani si “Doogie”, pranoi se kishte vjedhur dhe shitur tetë “zero-days” — dobësi të sigurisë në softuer që nuk njihen nga prodhuesi i tyre dhe që kanë vlerë të madhe për hakerim pajisjesh të synuara. Sipas Williams, disa prej këtyre eksploiteve kishin vlerë kolektive prej 35 milionë dollarësh, ndërsa ai mori vetëm 1.3 milionë dollarë në kriptomonedhë nga ndërmjetësi rus. Shitjet u kryen mes 2022 dhe korrikut 2025.

Përmes pozicionit dhe eksperiencës së tij në Trenchant, ai kishte qasje të nivelit “super-user” në rrjetin e brendshëm të sigurt të kompanisë, të autentikuar me multi-factor, ku ruheshin mjetet e hakerimit. Vetëm punonjësit me “nevojë për të ditur” kishin leje për këtë rrjet, por Williams mund të monitoronte të gjithë aktivitetin, log-et dhe të dhënat. Për të transferuar eksploitet jashtë rrjetit të sigurt, ai përdori një hard drive të jashtëm portabël në zyrat e Sydney dhe Washington, duke i kaluar më pas në një pajisje personale dhe dërguar mjetet e vjedhura përmes kanaleve të enkriptuara te ndërmjetësi rus.

Ish-punonjësit e Trenchant në intervista thonë se Williams konsiderohej në nivelin më të lartë të besimit, për shkak të rolit drejtues dhe historikut para bashkimit të Azimuth dhe Linchpin Labs. “Askush nuk ushtronte mbikëqyrje mbi të,” tha një ish-punonjës. Ishte e njohur se kushdo që ishte drejtuesi i përgjithshëm kishte qasje të pakufizuar në gjithçka. Për më tepër, Williams kishte punuar më parë edhe në Linchpin Labs dhe te agjencia australiane e inteligjencës së komunikimeve.

Pasoja, hetimi dhe dëm i madh për sigurinë perëndimore

Në tetor 2024, Trenchant u informua se një prej produkteve të saj kishte përfunduar në duart e një ndërmjetësi të paautorizuar. Ironikisht, Williams drejtoi hetimin dhe arriti të largonte vëmendjen nga vetja duke pretenduar se një ish-punonjës kishte vjedhur mjetet përmes një pajisjeje të izoluar nga interneti. Në shkurt 2025, ai pushoi nga puna një zhvillues të Trenchant duke e akuzuar se ishte i punësuar dyfish, dhe madje e akuzoi gabimisht për vjedhje eksploitesh për Chrome, megjithëse ai punonte vetëm në eksploite për iPhone. Ky ish-punonjës më vonë besoi se ishte viktimë e një skenari për të mbuluar veprimet e Williams.

Në korrik, Williams intervistoi nga FBI, ku fillimisht përshkroi saktësisht metodën që kishte përdorur vetë: shkarkimin e produkteve nga rrjeti i sigurt në një pajisje të izoluar. Në gusht, përballë provave, Williams pranoi gjithçka, duke deklaruar se kishte parë kodin e tij të përdorej nga një ndërmjetës koreano-jugor pasi ia kishte shitur fillimisht rusëve.

Për komunikimin me ndërmjetësin rus, Williams përdori pseudonimin “John Taylor”, një ofrues të huaj emaili dhe aplikacione të enkriptuara. Dyshohet se kishte lidhje me “Operation Zero”, një ndërmjetës rus që ofron shuma deri në 20 milionë dollarë për mjete të tilla dhe që ua shet organizatave shtetërore ruse. Sipas dokumenteve të gjykatës, Williams shiti eksploitet duke filluar nga 240 mijë dollarë secili, me pagesa shtesë për azhurnime teknike, por përfundimisht mori vetëm një pjesë të asaj që iu premtua.

Rasti ka tronditur komunitetin ndërkombëtar të sigurisë kibernetike, duke nxitur akuza për “dëme të rënda”. Ekspertë të fushës e përshkruajnë si një tradhti të sigurisë perëndimore dhe një favorizim të rrezikut më të madh aktual – Rusisë. Sepse këto sekrete i janë ofruar një armiku që mund t’i përdorë për të minuar kapacitetet perëndimore dhe t’i përdorë ato edhe kundër objektivave të tjerë.

Tags: spiunazh kibernetik, L3Harris, shitje të shfrytëzimeve, siguri kombëtare, zero-day, Rusia