美国防务承包商前高管向俄罗斯出售黑客工具获刑87个月

美国前国防承包商L3Harris高管彼得·威廉姆斯因向俄罗斯黑客中介组织Operation Zero出售公司机密黑客工具，于2026年2月25日被判处87个月监禁。威廉姆斯2022至2025年间通过加密货币获利130万美元。

威廉姆斯曾担任L3Harris旗下Trenchant部门总经理，该部门为美国政府及盟友开发零日漏洞利用工具。检方称，威廉姆斯利用其对安全网络的“完全访问权限”，将工具下载至便携硬盘及个人电脑，并通过化名与Operation Zero联系，交易过程未暴露真实身份。

Trenchant团队专注于挖掘谷歌、苹果等公司软件中的漏洞，并开发可实际利用的攻击技术。检方称，被盗工具可能被用于攻击全球数百万设备。

美国司法部在首次起诉文件中确认买家位于俄罗斯，但未明确提及L3Harris或Trenchant。经记者向司法部确认，涉案人员确为威廉姆斯。

威廉姆斯认罪后，美国财政部同日宣布对Operation Zero及其创始人谢尔盖·泽列尼乌克实施制裁，称其为“国家安全威胁”，并指其将被盗工具出售给至少一名未经授权的用户。该用户可能是外国情报机构或勒索软件团伙，因财政部同时制裁了据称与Operation Zero合作的Trickbot团伙成员奥列格·库切罗夫。

检方称，L3Harris通过比对被盗组件中的公司专属数据，确认其被未经授权的第三方销售。此外，威廉姆斯本人亦确认其出售的代码被韩国中介使用，表明司法部门掌握部分被盗工具的具体流向。

目前尚不清楚具体漏洞涉及哪些产品，但根据Operation Zero此前在X平台发布的消息，其优先收购Android、iOS设备及Telegram等应用的高价值漏洞。Trenchant估计损失达3500万美元，但称被盗工具未被列为政府机密。

针对受影响公司是否被告知漏洞情况的问题，苹果、谷歌及L3Harris均未回应媒体问询。

此外，威廉姆斯曾指控一名员工窃取并泄露Chrome零日漏洞，该员工随后被解雇。解雇后，该员工收到苹果通知，其个人iPhone曾遭“商业间谍软件攻击”。该事件发生于2025年3月5日，远晚于FBI调查启动时间。FBI在2024年末至2025年夏季期间持续与威廉姆斯接触，但未透露是否针对该员工展开监视。

目前尚无确凿证据表明该员工是FBI或情报机构的调查目标，部分分析认为可能存在内部调查或监控行动，但真相仍未公开。