【安全资讯】美司法部指控前国防承包商高管向俄罗斯出售零日漏洞利用工具包

概要：

近日，美国司法部披露的一起案件揭示了网络安全领域内部威胁的严重性。前国防承包商L3Harris旗下网络安全子公司Trenchant的总经理，被指控向俄罗斯出售了八个零日漏洞利用工具包，此举被美方视为对其雇主和美国政府的背叛，并对美国国家安全造成了重大损害。

主要内容：

根据美国司法部上周公布的量刑备忘录，前Trenchant公司负责人彼得·威廉姆斯承认了两项窃取商业机密的罪名。文件详细指出，威廉姆斯向一名俄罗斯中间商出售了八个零日漏洞利用工具包。该中间商定期向俄罗斯政府提供此类漏洞利用程序，使得俄罗斯的客户能够获得可用于攻击全球任何目标（包括民用和军事目标）的强大网络攻击武器。

威廉姆斯的行为不仅严重损害了美国国家安全，还导致其雇主L3Harris和Trenchant公司蒙受了超过3500万美元的经济损失。基于其行为的严重性，美国司法部建议法院依据联邦量刑指南，对其判处最高刑期。

量刑备忘录显示，威廉姆斯可能面临最高108个月（9年）的监禁，以及三年的监督释放。作为澳大利亚公民，他已同意在服刑期满后被驱逐出境。此外，司法部还要求法官强制其支付3500万美元的赔偿金，并没收与其犯罪相关的物品。