L’ex capo di un produttore statunitense di strumenti di hacking e sorveglianza ha rubato e venduto tecnologia in grado di hackerare milioni di laptop e persone in tutto il mondo, hanno confermato per la prima volta i pubblici ministeri statunitensi.
A ottobre, il cittadino australiano Peter Williams, 39 anni, si è dichiarato colpevole di aver venduto otto strumenti di hacking che aveva rubato al suo datore di lavoro Trenchant, una divisione dell’appaltatore statunitense della difesa L3Harris, che vende i suoi strumenti di sorveglianza al governo degli Stati Uniti e ai suoi più stretti alleati. Williams ha ammesso di aver guadagnato più di 1,3 milioni di dollari in criptovalute dalle vendite tra il 2022 e il 2025, secondo il Dipartimento di Giustizia.
In un atto giudiziario Pubblicato martedì, i pubblici ministeri federali hanno affermato che le azioni di Williams “hanno danneggiato direttamente” la comunità dell’intelligence americana vendendo gli strumenti di hacking a una società russa, che annovera il governo russo tra i suoi clienti.
Mentre period noto che Williams aveva venduto gli exploit di Trenchant – software program che sfrutta i difetti di altri software program solitamente per ottenere l’accesso al laptop o al dispositivo di qualcuno – i pubblici ministeri ora affermano che questi otto strumenti avrebbero potuto essere utilizzati per consentire indiscriminatamente la sorveglianza governativa, la criminalità informatica e gli attacchi ransomware in tutto il mondo.
Quest’ultima rivelazione precede la condanna di Williams prevista per il 24 febbraio in un tribunale federale di Washington DC. Nel memorandum della sentenza, che i pubblici ministeri utilizzano per persuadere un tribunale a comminare la pena massima, il Dipartimento di Giustizia ha affermato che gli exploit venduti da Williams avrebbero consentito al dealer russo e ai suoi clienti di “accedere potenzialmente a milioni di laptop e dispositivi in tutto il mondo, compresi gli Stati Uniti”.
I pubblici ministeri hanno chiesto al giudice di condannare Williams a nove anni di carcere, con tre anni di rilascio controllato, una restituzione obbligatoria di 35 milioni di dollari e una multa massima di 250.000 dollari. Si prevede che Williams verrà deportato in Australia dopo aver scontato la pena, si legge nel memorandum.
Contattaci
Hai maggiori informazioni su questo caso o su altri produttori di tecnologie zero-day e di sorveglianza? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram, Keybase e Wire @lorenzofb, o tramite e-mail.
In risposta alla nota della procura, Williams ha presentato una lettera al giudice spiegando le sue decisioni, dicendo che si è pentito delle sue azioni.
Evento Techcrunch
Boston, MA
|
23 giugno 2026
“Ho fatto delle scelte che hanno violato direttamente i valori in cui credevo e la fiducia riposta in me dalla mia famiglia, dai colleghi e dagli amici”, ha scritto Williams. “Riconosco ora che mi sono permesso di ignorare i miei obblighi e la mia formazione, e non sono riuscito a cercare aiuto o guida quando sapevo che mi stavo muovendo nella direzione sbagliata.”
L’avvocato di Williams, John P. Rowley, ha scritto risposta ai pubblici ministeri che nessuno degli strumenti di hacking rubati period classificato e non c’erano show che Williams sapesse che gli strumenti sarebbero finiti nelle mani dei governi della Russia o di un altro paese. Il suo avvocato ha detto che Williams non intendeva danneggiare gli Stati Uniti e la sua nativa Australia, “anche se ora riconosce che è stata una conseguenza delle sue azioni”.
Quando è stato raggiunto da TechCrunch, il portavoce del Dipartimento di Giustizia Pierson Furnish ha rifiutato di commentare. Rowley, l’avvocato di Williams, non ha risposto a una richiesta di commento.
Dal capro espiatorio alla condanna
Verso la metà del 2025, numerous fonti con conoscenza del settore offensivo della sicurezza informatica hanno riferito a TechCrunch che qualcuno che lavorava per Trenchant aveva rubato strumenti di hacking sensibili e li aveva venduti a un avversario degli Stati Uniti.
Un ex dipendente di Trenchant si è fatto avanti, dicendo a TechCrunch di essere stato licenziato ingiustamente dopo che la società lo aveva accusato di aver rubato e fatto trapelare dettagli su alcuni degli exploit dell’azienda.
Ma a ottobre, i pubblici ministeri hanno formalmente accusato Williams, conosciuto anche come “Doogie” e all’epoca direttore generale di Trenchant, di essere dietro il furto degli strumenti di hacking dell’azienda. Il governo degli Stati Uniti ha accusato Williams di aver venduto gli exploit a un dealer russo in cambio di criptovalute.
I pubblici ministeri hanno affermato che gli agenti dell’FBI erano in contatto con Williams dalla high-quality del 2024 fino al momento del suo arresto a metà del 2025, durante il quale stava supervisionando le indagini interne di Trenchant sul furto dei segreti dell’azienda.
Nonostante le indagini in corso, Williams ha continuato a vendere i segreti e gli exploit dell’azienda – tecnicamente noti come zero-day poiché il produttore di software program interessato non aveva avuto il tempo di risolverli – anche quando period a conoscenza che l’FBI stava indagando sul furto e sulla vendita degli strumenti di hacking di Trenchant.
Williams ha anche supervisionato il licenziamento del dipendente Trenchant accusato di aver fatto trapelare gli strumenti, fonti hanno detto a TechCrunch e i pubblici ministeri hanno confermato. Il dipendente licenziato ha detto a TechCrunch che credeva di essere il capro espiatorio di qualcun altro in azienda. Settimane dopo il suo licenziamento, il dipendente ha ricevuto una notifica da Apple secondo cui period stato preso di mira da spyware and adware governativi, cosa che non è stata ancora spiegata.
“[Williams] è rimasto a guardare mentre un altro dipendente dell’azienda veniva essenzialmente incolpato della condotta dell’imputato”, hanno scritto i pubblici ministeri nel loro memorandum di sentenza. “Egli ha assistito mentre un’indagine aziendale interna attribuiva falsamente la colpa al suo subordinato.”
Un portavoce di Trenchant non ha risposto a una richiesta di commento sulla Williams o sulle sue indagini.
È stato solo il 6 agosto che gli agenti dell’FBI hanno ottenuto ed eseguito mandati di perquisizione per la casa di William, e poi hanno confrontato Williams con show che mostravano ricevute di pagamenti in criptovalute, l’alias utilizzato per interagire con il dealer russo che ha acquistato i segreti commerciali rubati e il suo contratto con il dealer.
Il dealer russo è probabilmente Operation Zero, che offre fino a 20 milioni di dollari in strumenti per hackerare dispositivi Android e iPhone. L’azienda dice esplicitamente vende solo al governo russo e alle organizzazioni locali.
L’operazione Zero non ha restituito una richiesta di commento.
I pubblici ministeri hanno definito il dealer, senza nominarlo, “uno dei dealer di exploit più nefasti del mondo” e hanno affermato che Williams lo ha scelto perché, “per sua stessa ammissione, sapeva che pagavano di più”.
Il “desiderio di Williams di più soldi, uno stile di vita migliore, una casa più grande e più gioielli e ninnoli semplicemente non poteva essere saziato, e ha scelto di rischiare tutto per tradire la sua azienda, i suoi colleghi e gli Stati Uniti e i suoi alleati per soddisfare quel desiderio”, hanno scritto i pubblici ministeri.
