Peter Williams, ish-menaxheri i përgjithshëm i Trenchant, një divizion i kontraktorit të mbrojtjes L3Harris që zhvillon mjete survejimi dhe hakimi për qeveritë perëndimore, ka pranuar fajësinë javën e kaluar për vjedhjen e disa prej këtyre mjeteve dhe shitjen e tyre një ndërmjetësi rus. Sipas dokumenteve të gjykatës dhe raportimeve ekskluzive të TechCrunch, si dhe intervistave me ish-kolegët e Williams, u shpjegua se si ai arriti të vjedhë shfrytëzime tepër të vlefshme dhe të ndjeshme nga Trenchant.

Përfitimi nga Pozicioni i Lartë për Vjedhjen e Teknologjisë

Williams, një shtetas australian 39-vjeçar i njohur si “Doogie”, pranoi para prokurorëve se kishte vjedhur dhe shitur tetë shfrytëzime, të njohura si “zero-day”, të cilat janë cenueshmëri të panjohura në softuer, shumë të çmuara për sulmuesit kibernetikë. Ai deklaroi se vlera e këtyre shfrytëzimeve shkonte deri në 35 milionë dollarë, megjithatë mori vetëm 1.3 milionë dollarë në kriptomonedha nga ndërmjetësi rus. Shitja e këtyre mjeteve ndodhi përgjatë disa viteve, nga 2022 deri në korrik 2025.

Si “super-user”, Williams kishte akses të plotë në rrjetin e sigurt të brendshëm të Trenchant, ku ruheshin mjetet e hakimit. Ky sistem ishte i mbrojtur me autentifikim të shumëfishtë dhe vetëm ata që kishin “nevojë për të ditur” lejohej të kishin qasje. Duke abuzuar me këtë akses, ai përdori një hard disk të jashtëm për të transferuar mjeteve nga rrjeti i sigurt i zyrave të Trenchant në Sydney dhe Washington, D.C., për t’i kaluar më pas në pajisje personale. Mjetet e vjedhura iu dërguan ndërmjetësit rus nëpërmjet kanaleve të koduara.

Pasojat dhe Reagimet në Sektorin e Sigurisë Kibernetike

Një ish-punonjës i Trenchant, i njohur me sistemet e brendshme IT të kompanisë, theksoi për TechCrunch që Williams ishte i besuar plotësisht nga drejtuesit. Sipas tij, “askush nuk kishte mbikëqyrje mbi të”, duke treguar një mungesë transparence që e lehtësoi vjedhjen.

Pasi një prej produkteve të Trenchant u zbulua se ishte në duart e një ndërmjetësi të paautorizuar në tetor të vitit 2024, Williams u caktua të drejtonte hetimin. Hetimi përjashtoi një hakim nga jashtë, por konstatoi që një ish-punonjës kishte aksesuar pajisjet e izoluara nga interneti në mënyrë të papërshtatshme. Kjo krijoi konfuzion, dhe një zhvillues i pushuar nga puna nga Williams u akuzua padrejtësisht për vjedhjen e shfrytëzimeve të Chrome, edhe pse ai vetë kishte punuar vetëm për pajisjet Apple.

Gjatë hetimeve, Williams fillimisht përshkroi mënyrat e mundshme të vjedhjes si transferimi i të dhënave përmes pajisjeve të izoluara (“air-gapped”), por më pas pranoi vetë përpara FBI-së se kishte kryer këtë veprim. Ai përdori pseudonimin “John Taylor” dhe aplikacione të koduara për të komunikuar me ndërmjetësin rus, i cili besohet të jetë Operation Zero – një grup i njohur që ofron deri në 20 milionë dollarë për mjete hakimi të avancuara.

Williams shiti shfrytëzimin e parë për 240,000 dollarë, me pagesa të mëtejshme të premtuara për përditësime teknike. Në total, u dakordësua shuma prej 4 milionë dollarësh për tetë shfrytëzime, por përfundimisht ai mori vetëm 1.3 milionë dollarë.

Ngjarja ka tronditur komunitetin e sigurisë kibernetike, pasi arrestimi i Williams ishte tema e diskutimit për javë me radhë mes ekspertëve të fushës. Disa prej tyre e konsiderojnë këtë si dëmtim të madh për sigurinë kombëtare të Perëndimit, duke sjellë rrezik shtesë, sidomos pasi mjetet janë dërguar tek kundërshtari më i fortë aktual – Rusia.

Ky incident tregon rëndësinë e menaxhimit të aksesit dhe mbikëqyrjes së brendshme në kompanitë e sigurisë teknologjike. Për më tepër, tregon edhe rreziqet që sjellin tradhtitë e brendshme, të cilat mund të kenë pasoja të pariparueshme për sigurinë kombëtare dhe besueshmërinë në sektorin e teknologjisë së mbrojtjes.

Tags: spiunazh kibernetik, L3Harris, shitje të shfrytëzimeve, siguri kombëtare, zero-day, Rusia