مدير سابق في شركة أميركية يبيع أدوات اختراق سرّية لروسيا مقابل عملات رقمية

اعترف بيتر ويليامز، المدير العام السابق في شركة Trenchant التابعة لمجموعة "L3Harris" الدفاعية الأميركية، بسرقة أدوات تجسس واختراق متطورة وبيعها لوسيط روسي مقابل أكثر من 1.3 مليون دولار من العملات المشفّرة.

استغل ويليامز، البالغ من العمر 39 عاماً ويحمل الجنسية الأسترالية، موقعه داخل الشركة للوصول إلى شبكة محمية تحتوي على ثغرات رقمية نادرة تُعرف باسم "الزيرو داي"، وفقاً لوثائق المحكمة وشهادات زملائه السابقين.

وتعتبر "الزيرو داي" ثغرات غير معروفة لمطوري البرمجيات وتُباع بملايين الدولارات لاستخدامها في عمليات التجسس والاختراق، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

من خبير موثوق إلى "الخائن الرقمي"

عمل ويليامز في "Trenchant" لسنوات، وكان يتمتع بصلاحيات "المستخدم الأعلى"، ما منحه وصولاً كاملاً إلى أدوات الشركة السرّية وأنظمة الأمن المحمية بالمصادقة المتعددة.

وبحسب الوثائق، قام بنسخ هذه الأدوات إلى قرص صلب خارجي ونقلها إلى أجهزته الشخصية، قبل أن يرسلها عبر قنوات مشفرة إلى الوسيط الروسي.

وقال أحد موظفي الشركة السابقين، إن ويليامز كان يُعتبر من أكثر الأشخاص موثوقية داخل الإدارة العليا، ولا يخضع لأي رقابة مباشرة، مضيفاً أنه استغل هذه الثقة لتمرير عملياته بعيداً عن الأنظار.

التحقيق الداخلي المضلِّل

تولّى ويليامز نفسه في عام 2024 التحقيق في تسريب إحدى أدوات الشركة، بعدما تم اكتشاف وجودها لدى وسيط برمجيات غير مصرح له.

وخلص التحقيق الذي أشرف عليه إلى أن التسريب لم يكن نتيجة اختراق خارجي، بل بسبب وصول غير مشروع إلى الإنترنت من جهاز معزول، في محاولة على ما يبدو لإبعاد الشبهات عنه.

لاحقاً، أقدم ويليامز على طرد أحد مطوري الشركة بعد اتهامه بالعمل المزدوج وتسريب أدوات اختراق متعلقة بمتصفح كروم، لكن تبين أن الموظف لم يكن يمتلك أي صلاحية للوصول إلى تلك الأدوات.

وأبلغت شركة أبل لاحقاً هذا الموظف بأن هاتفه تعرض لمحاولة تجسس ببرمجيات مرتزقة، ما عزز الشكوك بأنه كان ضحية لتغطية جرائم مديره.

بيع الأسرار لأعداء الغرب

استخدم ويليامز الاسم المستعار "جون تايلور" للتواصل مع الوسيط الروسي، الذي يُعتقد أنه شركة Operation Zero، وهي منصة مقرها روسيا تدفع حتى 20 مليون دولار مقابل أدوات لاختراق هواتف أندرويد وآيفون وتبيعها للجهات الحكومية الروسية فقط.

بدأت الصفقات في عام 2022، حيث باع ويليامز أول أداة اختراق مقابل 240 ألف دولار، ثم تبعها بسبع أدوات أخرى مقابل إجمالي 4 ملايين دولار، لكنه لم يتلقَّ سوى 1.3 مليون دولار فعلياً.

خيانة تهدد الأمن الغربي

تصف أوساط الأمن السيبراني هذه الحادثة بأنها خيانة مزدوجة، إذ لم تقتصر على سرقة أسرار دفاعية حساسة، بل تم تسليمها لخصم مباشر للغرب هو روسيا، في وقت يشهد توتراً متصاعداً في الفضاء الرقمي العالمي.

وقال أحد زملاء ويليامز السابقين: "لقد خان ثقة الأجهزة الأمنية الغربية، وسلم أدوات هجومية متطورة إلى جهة يمكن أن تستخدمها ضد مصالحنا نفسها".

القضية التي هزت المجتمع الاستخباراتي الغربي تسلط الضوء على هشاشة الأمن الداخلي حتى في المؤسسات الأكثر سرية، وتطرح تساؤلات حول مدى الرقابة على من يمتلكون مفاتيح التكنولوجيا التي تحمي الأمن القومي للدول.