美国司法部近日在一份量刑备忘录中披露，L3Harris旗下黑客和监控工具制造商Trenchant的前负责人、39岁的澳大利亚公民彼得·威廉姆斯（Peter Williams）已承认窃取并出售多款公司内部黑客工具，相关工具被转售给一家客户包括俄罗斯政府的俄罗斯公司。

承认出售八款黑客工具

根据美国检方说法，威廉姆斯于今年10月认罪，承认从其任职的Trenchant窃取八款黑客工具并对外出售。Trenchant是美国国防承包商L3Harris旗下部门，向美国政府及其盟友提供支持监控的技术工具。

司法部表示，威廉姆斯在2022年至2025年期间，通过出售这些工具获利逾130万美元加密货币。检方在周二提交的法庭文件中称，他将这些工具出售给一家俄罗斯公司，该公司客户包括俄罗斯政府，此举“直接损害了美国情报界”。

检方指出，这些工具属于利用软件缺陷实施入侵的“漏洞利用工具”，技术上被称为“零日漏洞”，因为相关软件厂商尚未有时间修复。量刑备忘录称，这八款工具可能被用于支持政府监控、网络犯罪以及全球范围内的勒索软件攻击，并“有可能访问全球数百万台计算机和设备，包括美国境内的设备”。

面临最高九年监禁

威廉姆斯预计将于2月24日在华盛顿特区联邦法院被宣判。检方在量刑建议中请求法院判处其九年监禁、三年监督释放，强制赔偿3500万美元，并处以最高25万美元罚款。备忘录还称，威廉姆斯在服刑结束后预计将被遣返回澳大利亚。

在回应检方量刑建议时，威廉姆斯向法官提交了一封信，表示对自身行为感到后悔。他在信中写道，自己做出了违背个人价值观以及家人、同事和朋友信任的选择，并称当时忽视了自身义务和培训，在明知走错路的情况下没有寻求帮助或指导。

威廉姆斯的律师约翰·P·罗利（John P. Rowley）在提交给法院的文件中表示，涉案黑客工具均非机密信息，且没有证据显示威廉姆斯知晓这些工具最终会被转售给俄罗斯或其他国家政府。律师称，威廉姆斯无意伤害美国或其祖国澳大利亚，“尽管他现在认识到这是其行为的后果”。

美国司法部发言人皮尔森·弗尼什（Pearson Furnish）拒绝就此案置评。罗利未回应置评请求。

内部调查与“替罪羊”指控

多名了解进攻性网络安全行业情况的消息人士此前向TechCrunch表示，2025年年中，外界已获悉有人从Trenchant窃取敏感黑客工具并出售给美国的对手。一名前Trenchant员工当时对TechCrunch称，自己在被公司指控窃取并泄露部分漏洞利用工具细节后遭到错误解雇。

2024年底起，联邦调查局（FBI）特工开始与威廉姆斯接触。检方称，直至2025年中威廉姆斯被捕期间，他一直负责监督Trenchant就公司机密被盗展开的内部调查。尽管调查在进行中，检方指控威廉姆斯仍持续出售公司的机密和零日漏洞利用工具，并在知晓FBI正在调查相关盗窃和销售行为的情况下继续进行交易。

消息人士对TechCrunch表示，检方后来证实，威廉姆斯还负责监督解雇那名被指泄露工具的Trenchant员工。该员工对TechCrunch称，自己认为是公司内部他人的“替罪羊”。在被解雇数周后，该员工收到苹果公司发出的通知，称其遭到政府间谍软件攻击，原因迄今未获解释。

检方在量刑备忘录中写道，威廉姆斯“袖手旁观，任由公司另一名员工被错误指责为被告自己的行为承担责任。他眼睁睁看着内部调查错误地将责任归咎于他的下属”。

Trenchant发言人未回应有关威廉姆斯及公司内部调查的置评请求。

搜查与俄罗斯经纪人身份

检方文件显示，8月6日，FBI特工获得并执行了对威廉姆斯住所的搜查令，并向其出示了相关证据，包括加密货币支付记录、其与购买被盗商业机密的俄罗斯经纪人往来时使用的别名，以及双方签署的合同等。

报道援引消息人士称，这名俄罗斯经纪人很可能是Operation Zero。该公司为入侵安卓设备和iPhone的工具提供最高2000万美元的悬赏，并公开表示仅向俄罗斯政府及本地组织出售产品。Operation Zero未回应置评请求。

检方在备忘录中将这名经纪人描述为“世界上最恶名昭著的漏洞利用经纪人之一”，并称威廉姆斯选择与其合作，是因为“据他自己承认，他们支付的报酬最高”。

检方在文件中写道，威廉姆斯出于对“更多金钱、更好生活方式、更大房屋以及更多珠宝和饰品”的追求，选择冒险背叛公司、同事以及美国及其盟友，以满足个人欲望。