【安全资讯】前L3Harris高管因向俄罗斯出售漏洞利用工具被判七年监禁

概要：

近日，一起涉及美国国防承包商核心网络武器技术泄露的重大案件宣判，凸显了内部人员威胁对国家安全的严重危害。前L3Harris网络安全部门总经理彼得·威廉姆斯因向俄罗斯出售高度敏感的漏洞利用工具，被判处87个月监禁，其行为给美国及其盟友造成了高达3500万美元的损失，并严重损害了美澳两国的情报能力。

主要内容：

现年39岁的澳大利亚人彼得·威廉姆斯承认，在担任美国主要国防承包商L3Harris旗下Trenchant公司高级职位期间，于三年内窃取了本应独家提供给美国的八个漏洞利用工具，并通过加密方式将其出售给一名俄罗斯中间商，以换取加密货币。他将所得赃款用于购买珠宝、房产和度假等奢侈品。美国司法部称，这些交易涉及金额高达400万美元的加密货币。

美国联邦调查局反间谍部门助理主任指出，威廉姆斯的行为将美国国家安全和无数潜在受害者置于危险之中。这些被窃取的漏洞利用工具最终流向了俄罗斯的Operation Zero公司，该公司随后将其转售给至少一个未经授权的用户。Operation Zero自2021年起就积极收购漏洞，重点关注美国流行软件和加密通讯平台，这些工具可能被用于勒索软件和其他形式的攻击。

在同一日，美国财政部依据《保护美国知识产权法案》，首次对俄罗斯漏洞经纪人谢尔盖·泽列纽克及其公司Operation Zero等实体与个人实施制裁。泽列纽克的公司公开表示只向非北约国家出售漏洞，并致力于开发间谍软件和从AI产品中窃取个人数据的方法等自有产品。

此案不仅导致威廉姆斯个人面临巨额罚没和监禁，也标志着美国首次动用新法律武器打击窃取知识产权的行为。财政部部长强调，此举旨在保护美国敏感知识产权和维护国家安全，向所有试图将贪婪置于国家利益之上的人发出了明确警告。