كتب : دينا كمال
مدير أميركي يبيع أدوات اختراق سرّية لروسيا مقابل عملات مشفّرة
اعترف بيتر ويليامز، المدير العام السابق في شركة Trenchant التابعة لمجموعة الدفاع الأميركية L3Harris، بسرقة أدوات تجسس واختراق متطورة وبيعها إلى وسيط روسي مقابل أكثر من 1.3 مليون دولار من العملات الرقمية.
واستغل ويليامز، البالغ من العمر 39 عاماً ويحمل الجنسية الأسترالية، منصبه للوصول إلى شبكة داخلية محمية تحتوي على ثغرات رقمية نادرة تُعرف باسم “زيرو داي”، وهي نقاط ضعف غير معروفة لمطوري البرمجيات وتُباع بمبالغ ضخمة لاستخدامها في عمليات التجسس والهجمات الإلكترونية.
من خبير موثوق إلى خائن رقمي
عمل ويليامز في الشركة لسنوات بصفته مستخدمًا ذا صلاحيات كاملة، ما مكّنه من الوصول إلى أدواتها السرّية. وبحسب وثائق المحكمة، قام بنسخ هذه الأدوات إلى قرص صلب خارجي ثم نقلها إلى أجهزته الشخصية قبل إرسالها عبر قنوات مشفّرة إلى وسيط روسي.
وقال أحد زملائه السابقين إن ويليامز كان يحظى بثقة الإدارة العليا ولا يخضع لأي رقابة مباشرة، ما سهّل عليه تمرير عملياته دون اكتشافها في البداية.
تحقيق مضلِّل لإخفاء الجريمة
في عام 2024، تولّى ويليامز بنفسه التحقيق في تسريب إحدى أدوات الشركة بعد اكتشافها لدى وسيط غير مصرح له، وأصدر تقريراً يُبعد الشبهات عنه بالادعاء أن الحادث ناتج عن “اتصال غير مشروع بالإنترنت”.
لاحقاً، قام بطرد أحد المطورين باتهامه بتسريب أدوات تخص متصفح “كروم”، ليتضح لاحقاً أن الموظف لم يكن يملك صلاحيات الوصول إليها، وأنه ربما كان ضحية لتغطية جرائم مديره، خصوصاً بعدما كشفت شركة “أبل” أن هاتفه تعرض لمحاولة تجسس ببرمجيات مرتزقة.
بيع الأسرار لخصم غربي
استخدم ويليامز الاسم المستعار “جون تايلور” للتعامل مع الوسيط الروسي الذي يُعتقد أنه شركة Operation Zero، وهي منصة روسية متخصصة في شراء ثغرات “زيرو داي” بمبالغ تصل إلى 20 مليون دولار وبيعها لجهات حكومية روسية.
وبحسب التحقيقات، بدأت صفقاته عام 2022، حيث باع أول أداة اختراق مقابل 240 ألف دولار، ثم تبعها بسبع أدوات أخرى بإجمالي 4 ملايين دولار، لكنه لم يتسلّم سوى 1.3 مليون دولار فعلياً.
تهديد مباشر للأمن الغربي
اعتبر خبراء الأمن السيبراني القضية خيانة خطيرة، إذ لم تقتصر على سرقة أسرار دفاعية حساسة، بل شملت تسليمها لخصم مباشر للغرب في ظل تصاعد المواجهات الإلكترونية بين موسكو وواشنطن.
وقال أحد زملائه السابقين:
“لقد خان الثقة وسلم أدوات هجومية يمكن أن تُستخدم ضد مصالحنا الدفاعية”.
القضية، التي هزّت الأوساط الاستخباراتية الأميركية، كشفت هشاشة الرقابة الداخلية حتى داخل المؤسسات الأكثر سريّة، وأعادت طرح أسئلة حول مدى أمان من يمتلكون مفاتيح التكنولوجيا الدفاعية في العالم الرقمي.