Seorang mantan eksekutif di sebuah perusahaan yang menjual kerentanan dan eksploitasi zero-day ke Amerika Serikat dan sekutunya mengaku bersalah di pengadilan federal di Washington, DC, pada hari Rabu karena menjual rahasia dagang senilai setidaknya $1,3 juta kepada pembeli di Rusia, menurut jaksa AS.

Peter Williams, warga asli Australia berusia 39 tahun yang tinggal di AS, menghadapi dua dakwaan terkait pencurian rahasia dagang. Williams menghadapi hukuman maksimal 20 tahun—10 tahun untuk setiap dakwaan—dan kemungkinan denda sebesar $250.000 atau hingga dua kali lipat jumlah kerugian yang ditimbulkan akibat kejahatannya. Namun, para jaksa mencatat di persidangan, bahwa berdasarkan keadaan spesifiknya, pedoman hukuman menunjukkan bahwa dia kemungkinan besar akan menghadapi hukuman antara 87 dan 108 bulan penjara, dan denda hingga $300.000. Sebagai bagian dari perjanjian pembelaan, dia setuju untuk membayar ganti rugi sebesar $1,3 juta.

Williams akan dijatuhi hukuman awal tahun depan. Sampai saat itu, dia akan tetap berada dalam kurungan rumah di apartemennya, harus menjalani pengawasan elektronik, dan diizinkan meninggalkan rumahnya selama satu jam setiap hari, sesuai dengan perjanjian pembelaan.

Williams bekerja kurang dari setahun sebagai direktur di L3 Harris Trenchan—anak perusahaan kontraktor pertahanan L3Harris Technologies yang berbasis di AS—ketika dia mengundurkan diri pada pertengahan Agustus dari perusahaan tersebut karena alasan yang tidak ditentukan, menurut Catatan perusahaan Inggris. Namun, jaksa mengatakan di persidangan bahwa dia telah bekerja di perusahaan tersebut atau pendahulunya setidaknya sejak tahun 2016. Sebelum bekerja di Trenchan, Williams dilaporkan bekerja untuk Direktorat Sinyal Australiaselama tahun 2010-an. ASD setara dengan Badan Keamanan Nasional AS dan bertanggung jawab atas pertahanan siber sistem pemerintahan Australia serta pengumpulan sinyal intelijen asing. Sebagai bagian dari pekerjaan intelijen sinyalnya, ASD memiliki wewenang untuk melakukan operasi peretasan menggunakan jenis alat yang dijual oleh Trenchant dan perusahaan lain.

Bulan ini Departemen Kehakiman tuduh Williams mencuri delapan rahasia dagang dari dua perusahaan dan menjualnya kepada pembeli di Rusia antara April 2022 dan Agustus 2025, periode waktu yang sebagian bertepatan dengan pekerjaan Williams di L3 Trenchant.

Dokumen tersebut tidak menyebutkan nama kedua perusahaan tersebut, juga tidak menyebutkan apakah pembelinya, yang digambarkan oleh jaksa sebagai broker perangkat lunak yang berbasis di Rusia, memiliki hubungan dengan pemerintah Rusia.

Jaksa penuntut mengatakan bahwa perusahaan Rusia yang tidak disebutkan namanya itu melakukan bisnis dengan membeli kerentanan dan eksploitasi zero-day dari para peneliti dan menjualnya ke perusahaan-perusahaan Rusia lainnya dan “negara-negara non-NATO.” Jaksa juga membaca postingan media sosial perusahaan Rusia pada bulan September 2023 yang mengatakan bahwa mereka telah meningkatkan pembayaran untuk beberapa eksploitasi seluler menjadi antara $200.000 dan $20 juta. A 26 September 2023, posting di X oleh Operation Zero, yang menggambarkan dirinya sebagai “satu-satunya platform pembelian kerentanan zero-day yang berbasis di Rusia,” menggunakan bahasa yang sama.