404 Not Found
Writer
Cựu tổng giám đốc Trenchant – đơn vị an ninh mạng thuộc nhà thầu quốc phòng Mỹ L3Harris – đã bị tuyên án 87 tháng tù liên bang vì đánh cắp và bán các lỗ hổng bảo mật chưa được vá cho một tổ chức Nga chuyên mua bán công cụ tấn công mạng.
Peter Williams, 39 tuổi, quốc tịch Australia, đã nhận tội hai cáo buộc đánh cắp bí mật thương mại vào tháng 10/2025. Ngoài án tù, bị cáo phải chịu ba năm quản chế đặc biệt và bị tịch thu tài sản mua từ số tiền mã hóa thu được, gồm bất động sản, quần áo, trang sức và đồng hồ xa xỉ.
Mối liên hệ giữa Williams và Operation Zero được nhà báo an ninh mạng Kim Zetter tiết lộ cuối năm ngoái. Hồ sơ tuyên án cho thấy các công cụ bị đánh cắp có thể được sử dụng nhằm vào cả mục tiêu dân sự lẫn quân sự trên toàn cầu, từ gian lận mạng, tống tiền ransomware đến các chiến dịch gián điệp do nhà nước bảo trợ.
Theo Văn phòng Công tố liên bang tại Washington, Williams đã bán các thành phần khai thác với giá lên tới 4 triệu USD bằng tiền mã hóa. Những lỗ hổng này vốn chỉ được cung cấp cho chính phủ Mỹ và một số đồng minh được lựa chọn. Giới chức cho biết nếu bị khai thác, chúng có thể mở đường truy cập vào hàng triệu thiết bị số.
Song song với bản án, Bộ Ngoại giao Mỹ đã áp dụng chế tài theo Đạo luật Bảo vệ Sở hữu Trí tuệ Mỹ đối với Operation Zero, còn được biết đến với tên Matrix LLC, cùng Sergey Sergeyevich Zelenyuk và Special Technology Services LLC FZ. Zelenyuk là người sáng lập và điều hành Operation Zero, đồng thời thành lập công ty tại UAE để duy trì hoạt động với các đối tác châu Á và Trung Đông, được cho là nhằm né tránh các lệnh trừng phạt tài chính.
Văn phòng Kiểm soát Tài sản Nước ngoài thuộc U.S. Department of the Treasury cũng đưa Zelenyuk, Operation Zero, STS và bốn cá nhân, tổ chức liên quan vào danh sách trừng phạt vì thu mua và phân phối công cụ tấn công gây hại cho an ninh quốc gia Mỹ. Theo Bộ Tài chính, Operation Zero đã bán lại các công cụ mua từ Williams cho ít nhất một người dùng không được phép.
Nhóm này từng treo thưởng tới 4 triệu USD cho các lỗ hổng nhắm vào Telegram và 20 triệu USD cho công cụ có thể xâm nhập thiết bị Android và iPhone. Hoạt động từ năm 2021, Operation Zero được cho là tích cực tuyển mộ hacker qua mạng xã hội và tìm cách xây dựng quan hệ với các cơ quan tình báo nước ngoài. Nhóm tuyên bố chỉ bán khai thác cho khách hàng ngoài khối NATO và từng tìm cách phát triển thêm hệ thống gián điệp, bao gồm phần mềm theo dõi và phương thức trích xuất dữ liệu nhạy cảm từ các ứng dụng AI.
Theo FBI, vụ việc là lời cảnh báo đối với những ai lợi dụng vị trí trong ngành quốc phòng để trục lợi. Những lỗ hổng vốn được phát triển nhằm phục vụ lợi ích an ninh quốc gia, nhưng trong trường hợp này lại bị biến thành hàng hóa trên thị trường ngầm quốc tế.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
