Peter Williams, cidadão australiano e ex-gerente geral da L3Harris Trenchant – empresa americana de defesa –, se declarou culpado nos Estados Unidos pelo roubo e venda de informações confidenciais de cibersegurança a um corretor russo de exploits.
O crime ocorreu entre 2022 e 2025, período em que Williams furtou pelo menos oito componentes protegidos de exploits da Trenchant, destinados exclusivamente ao governo americano e a aliados selecionados.
Essas ferramentas foram vendidas a um corretor que, entre seus clientes, atende o governo russo.
Segundo comunicado do Departamento de Justiça dos EUA, "o material roubado durante três anos na contratada de defesa onde trabalhava consistia em software voltado para segurança nacional, incluindo pelo menos oito componentes sensíveis e protegidos de cyber-exploits".
Esses componentes tinham venda restrita ao governo dos EUA e a aliados estratégicos, mas Williams repassou os segredos comerciais a um revendedor russo de ferramentas cibernéticas, cuja atuação é publicamente ofertada a diversos clientes, incluindo autoridades russas.
A Trenchant é uma unidade da L3Harris Technologies especializada em capacidades cibernéticas, dedicada à pesquisa de vulnerabilidades e exploits, além do desenvolvimento de ferramentas ofensivas e defensivas usadas por governos, agências de inteligência e defesa integrantes da aliança "Five Eyes".
O DOJ aponta que Williams se aproveitou do cargo e do acesso privilegiado para roubar segredos comerciais estimados em US$ 35 milhões, vendendo-os ao corretor russo por US$ 1,3 milhão em criptomoedas.
Roman Rozhavsky, diretor assistente da divisão de contrainteligência do FBI, afirmou que "ao agir dessa forma, Williams concedeu vantagem a atores cibernéticos russos em sua ampla campanha para atingir cidadãos e empresas americanas".
Além disso, Williams firmou contratos com o corretor russo, tanto para a venda inicial das ferramentas quanto para o suporte contínuo ao uso delas.
Embora o Departamento de Justiça dos EUA não tenha confirmado o nome do corretor, reportagens anteriores indicam que se trata da Operation Zero, plataforma russa de compra de zero-days que paga altas quantias por exploits sem interação do usuário (zero-click RCEs) em sistemas operacionais e aplicativos móveis amplamente usados.
A reportagem do BleepingComputer tentou obter posicionamento da Operation Zero sobre os relatos, mas ainda não obteve resposta.
Após a confissão de culpa, Williams pode ser condenado a até 10 anos de prisão, além de multas que podem chegar a US$ 250 mil ou ao dobro do valor ganho ou perdido com o crime.
Na semana passada, o TechCrunch informou que a Trenchant investiga um possível vazamento de vulnerabilidades zero-day do Google Chrome a terceiros.
Outro funcionário da empresa, Jay Gibson, especialista em zero-days para iOS, está no centro das suspeitas.
Nos últimos anos, foram identificados diversos exploits zero-day direcionados ao Chrome: seis casos em 2025 até o momento, dez em 2024, oito em 2023 e nove em 2022.
Ainda não se sabe se esses incidentes têm relação com os exploits vendidos por Williams ao corretor russo.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...