美国司法部确认前Trenchant高管向俄罗斯公司出售可侵入数百万设备的漏洞利用工具

美国司法部10月确认，39岁澳籍人士彼得·威廉姆斯（Peter Williams）承认盗卖其任职的Trenchant公司开发的八项黑客工具。该工具实际可侵入全球数百万计算机及设备，包括美国境内系统。威廉姆斯在2022至2025年间通过加密货币获利130万美元以上。

案件细节披露

联邦检察官22日提交的量刑备忘录显示，威廉姆斯出售的漏洞利用工具（zero-day）使俄罗斯中间商及其客户能够「潜在获取全球范围内数百万台设备访问权限」。司法部要求判处其9年监禁，3年监管释放，3500万美元赔偿及25万美元最高罚金。刑满后威廉姆斯将被驱逐回澳大利亚。

威廉姆斯在提交给法官的信件中承认违反职业操守，称「忽视了对家庭、同事和朋友的信任」。其辩护律师辩称工具未涉机密，且无证据显示威廉姆斯知晓政府客户身份。Trenchant公司未回应置评请求。

事件发展时间线

2025年年中，TechCrunch首次披露Trenchant员工盗取机密工具的线索。同年8月6日，FBI突击搜查威廉姆斯住所并取得证据。此前被解雇的Trenchant前员工称遭恶意指控，其被苹果通知遭受政府级间谍软件攻击的细节仍未公开。

司法部称威廉姆斯在FBI调查期间仍持续出售公司机密。据信交易对象为Operation Zero公司，该企业明确表示仅向俄罗斯政府及本土机构出售设备侵入工具，最高悬赏2000万美元。