
El miércoles, un hombre australiano se declaró culpable en relación con un plan para sustraer herramientas poderosas de hacking de un contratista de defensa estadounidense y venderlas a un comprador en Rusia, informó el Departamento de Justicia.
Estas herramientas estaban “destinadas exclusivamente para la venta al gobierno de EE. UU. y a aliados seleccionados,” pero Peter Williams, de 39 años, las vendió a un intermediario ruso de exploits de software que promocionaba sus vínculos con Moscú y otros gobiernos extranjeros, según alegó el Departamento de Justicia.
Los fiscales afirman que el robo ocasionó pérdidas de 35 millones de dólares para la empresa, que no fue identificada en los documentos judiciales. Sin embargo, los registros comerciales británicos indican que Williams fue gerente general de Trenchant, una firma de inteligencia propiedad del contratista de defensa estadounidense L3Harris Technologies.
En su página web, L3Harris describe a Trenchant como un “socio confiable y discreto que proporciona productos de seguridad, consultoría, formación y servicios de integración a gobiernos aliados, agencias de defensa, seguridad y cumplimiento de la ley.”
El abogado de Williams se negó a hacer comentarios, al igual que un portavoz de L3Harris.
Este caso expone el mercado privado de exploits de software que evaden los controles de seguridad de las empresas tecnológicas y pueden alcanzar millones de dólares, tanto para compradores gubernamentales como no gubernamentales.
La fiscal de EE. UU., Jeanine Pirro, calificó a los intermediarios en línea que venden herramientas de hacking como “la próxima ola de traficantes internacionales de armas.”
En el caso de Williams, el robo y la venta de estas herramientas “permitieron que actores cibernéticos extranjeros no aliados accedieran a exploits sofisticados que probablemente fueron utilizados contra numerosas víctimas desprevenidas,” declaró Pirro. El Departamento de Justicia no informó sobre víctimas específicas.
Según los fiscales, Williams utilizó las ganancias obtenidas de la venta de exploits de software para adquirir relojes de lujo y otros bienes. Se le prometieron “millones de dólares” en pagos por criptomonedas, según el Departamento de Justicia.
Los funcionarios estadounidenses de seguridad nacional han manifestado preocupación durante mucho tiempo de que las técnicas de hacking desarrolladas por agentes de inteligencia estadounidenses o occidentales en el ámbito gubernamental sean comercializadas y utilizadas contra ciudadanos estadounidenses.
En 2021, el Departamento de Justicia presentó cargos contra tres exoperativos de inteligencia o militar estadounidenses que presuntamente colaboraron en la creación de un programa de hacking para el gobierno de los Emiratos Árabes Unidos.
“La seguridad nacional de Estados Unidos NO ESTÁ EN VENTA, especialmente en un entorno de amenazas en evolución donde el ciberdelito representa un peligro serio para nuestros ciudadanos,” afirmó la fiscal general Pamela Bondi en un comunicado el miércoles.

