美国防务承包商前高管因向俄方中介出售黑客工具被勒令赔偿1000万美元
美国防务承包商L3Harris前高管彼得·威廉姆斯因窃取公司七项未指明的贸易秘密并出售给俄罗斯黑客中介Operation Zero,被法院裁定需额外支付1000万美元赔偿金。此前,威廉姆斯已被勒令支付130万美元,两项合计达1130万美元。
威廉姆斯现年39岁,澳大利亚籍,曾任职于澳大利亚情报机构,此前担任L3Harris旗下Trenchant部门总经理。Trenchant部门由两家初创公司合并而成,专门开发高级间谍软件和黑客工具,主要客户为美国政府及其五眼联盟盟友(包括澳大利亚、加拿大、新西兰、英国和美国)。
据检察官透露,威廉姆斯利用其对公司内部网络的“完全访问权限”,窃取了大量网络攻击工具和监控技术,并将其出售给Operation Zero——该组织被美国政府称为“全球最恶名昭彰的漏洞中介商”,声称仅与俄罗斯政府及本地企业合作。
威廉姆斯已认罪,并被判处七年多监禁。其非法所得约130万美元,用于购买奢侈品、华盛顿特区附近房产及家庭度假。L3Harris方面称,公司因此次泄密事件损失高达3500万美元。
部分被盗工具被用于乌克兰境内的网络攻击,后被中国网络犯罪团伙使用,这一结论由前L3Harris员工根据谷歌发布的网络安全研究确认。威廉姆斯还曾试图诬陷一名下属为窃密者。
检察官称,威廉姆斯的行为“背叛了美国及其盟友”,其所泄露工具可能被用于全球数百万设备的黑客攻击。威廉姆斯的律师未回应置评请求。
该事件由资深网络安全记者金·泽特在个人通讯中首次披露。
编辑点评
此事件暴露了美国关键防务承包商在网络安全与内部监控方面的重大漏洞。威廉姆斯作为高级管理人员,拥有系统性访问权限,却能长期窃取敏感技术,反映出企业在权限管理、数据加密及员工行为监控上的系统性缺陷。更重要的是,被盗工具最终被用于乌克兰冲突中的网络攻击,并被中国网络犯罪团伙利用,意味着美国及其盟友的高精尖网络武器体系已出现‘供应链泄露’,可能对全球网络安全格局构成长期威胁。
从地缘政治角度看,俄罗斯通过Operation Zero等中介获取西方先进网络武器,显示出其在技术获取上的间接策略。这不仅加剧了数字领域的军备竞赛,也可能促使各国加速建立更严格的网络武器出口管制与内部审计机制。五眼联盟内部的信任基础也可能因此受到冲击,尤其在技术共享与人员流动方面需重新评估风险。
从长远看,此类事件将推动全球对‘网络武器’的监管讨论升级,可能促使联合国或国际组织制定类似《化学武器公约》的‘网络武器条约’。同时,美国防务承包商将面临更严格的合规审查,企业与政府在技术安全责任上的边界或将重新界定。