Прокурори США звинуватили Пітера Вільямса, екс-керівника компанії, що є урядовим підрядником у сфері забезпечення федеральних агентств інструментами кіберрозвідки, в продажу комерційних секретів покупцеві в Росії. За “продаж таємниць” зловмисник одержав 1,3 млн доларів. Про це повідомляє інформаційне агентство Reuters, посилаючись на позов, поданому 14 жовтня до окружного суду США у Вашингтоні.
Прокурори заявили, що Вільямс викрав вісім комерційних таємниць двох неназваних компаній з квітня 2022 року по червень 2025 року з наміром продати ці таємниці покупцю з Росії.
У британських бізнес-реєстрах Вільямс зазначений як генеральний директор компанії L3Harris Trenchant з жовтня 2024 року до своєї відставки 21 серпня 2025-го.
Ця британська компанія розробляє хакерські інструменти, що підтримують операції з національної безпеки, і заявляє, що має контракти з урядом США. Вона є дочірньою компанією американського оборонного підрядника L3Harris.
Здобуття Росією інформації про хакерські інструменти, які використовують розвідувальні служби США та інших країн, створює загрозу потенційних атак на федеральні системи та покращує можливості для супротивників посилити власний захист.
Федеральні прокурори вимагають конфіскації його будинку у Вашингтоні, а також предметів розкоші, включаючи годинники та ювелірні вироби.
Інтернет-видання TechCrunch пише, що компанія L3Harris Trenchant тепер розслідує “витік хакерських інструментів”.
Reuters не вдалося взяти коментар у Вільямса, який у британських документах зазначений як громадянин Австралії, а в судовому позові – як резидент США.
Слухання про висунення обвинувачення та укладення угоди про визнання провини Вільямса призначено на 29 жовтня.
Як ми вже писали, IT-галузь США опинилася під загрозою через кібершпигунство з використанням “сексуальної війни” з боку РФ та КНР.
У Британії затримали трьох російських шпигунів
Позначка: Хакери
-
В США підозрюють екс-керівника компанії в продажу Росії таємниць
-
Хакерська атака на Jaguar коштувала британській економіці понад $2,5 млрд
Кібератака на компанію Jaguar Land Rover призвела до збитків у британській економіці на суму близько $2,5 млрд. За даними Reuters, звіт незалежної організації Cyber Monitoring Centre свідчить про те, що відновлення виробництва після атаки може затягнутися, що призведе до ще більших втрат. Ця кіберподія може стати найекономічно шкідливою в історії Великої Британії, оскільки пошкоджено виробничі потужності JLR та її постачальників. Втрати складаються не лише від зупинки виробництва, а й від порушення роботи постачальників, дилерських мереж і партнерів компанії. Jaguar Land Rover планує опублікувати фінансові результати в листопаді, але наразі не коментує звіт. У вересні уряд Великої Британії видав компанії державну гарантію на кредит у $2 млрд для підтримки ланцюгів постачання.
-
Штучний інтелект зробив фішинг у 4,5 рази ефективнішим – Microsoft
Згідно з щорічним звітом Microsoft Digital Defense Report, люди у 4,5 раза частіше натискають на шкідливі посилання у фішингових листах, які створені за допомогою штучного інтелекту. ШІ допомагає зловмисникам створювати більш переконливі повідомлення, які враховують мову, культуру та звички отримувачів, що значно підвищує шанси на успіх фішингових атак. Компанія називає це “найбільшою зміною у фішингу за останній рік”, оскільки штучний інтелект покращив якість підроблених листів та підвищив масштабність атак. Крім того, Microsoft зафіксувала різке зростання використання ШІ у кібершпигунських операціях, зокрема державними структурами. Найбільшою загрозою залишаються кіберзлочинці, які шукають фінансову вигоду. Аналітики також відзначають нові методи соціальної інженерії, такі як ClickFix, що змушує користувачів запускати шкідливі команди, видаючи їх за “системні оновлення” або “виправлення”. Кіберзлочинці використовують складні багатоступеневі атаки, які комбінують електронні листи, телефонні дзвінки та підробку акаунтів у Microsoft Teams.
-
Укрзалізниця попередила про масштабний збій
Укрзалізниця тимчасово припинила продаж квитків через свій сайт і мобільний додаток через технічний збій у інтернет-провайдера. Цю інформацію оголосила пресслужба компанії в соціальній мережі Фейсбук. Наразі квитки можна придбати тільки у касах вокзалів, але обіцяють відновити роботу онлайн-сервісів найближчим часом.
-
Укрзалізниця попередила промасштабний збій
Укрзалізниця призупинила продаж квитків через свій офіційний сайт та мобільний додаток через технічний збій, який стався у інтернет-провайдера. Компанія повідомила про це у соціальній мережі Facebook і зазначила, що працює над відновленням роботи сервісів. Наразі квитки можна придбати лише у касах вокзалів.
-
В онлайн-сервісах Укрзалізниці стався збій
Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій у інтернет-провайдера. Квитки можна було придбати лише у касах вокзалів. Проте пізніше компанія повідомила, що онлайн-сервіси вже працюють нормально.
-
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Національна команда реагування на кіберінциденти CERT‑UA виявила та вивчила серію спрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, маскуючи їх під важливі документи, наприклад, такі як “Звернення УБД.xll” або документи про затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal з метою встановлення бекдору CABINETRAT для віддаленого управління ураженою системою. XLL-файли є виконуваними і при їх відкритті в Microsoft Excel починається складний ланцюг ураження. Зловмисники використовують цей метод для запуску прихованого процесу Excel, який автоматично завантажує шкідливий компонент, прихований у звичайному PNG-зображенні, що відкриває доступ до системи – це і є бекдор CABINETRAT.
-
У Молдові заявили про російську кібератаку проти ЦВК
Росія вчинила кібератаку на Центральну виборчу комісію Молдови перед парламентськими виборами. Зловмисники захопили Wi-Fi-маршрутизатори для спроби перевантаження серверів відомства. Віцепрем’єрка Молдови Дойна Ністор заявила, що вразливість систем виборчої комісії виявлена і усунена. Вона наголосила, що ця кібератака – частина широкої гібридної кампанії Росії проти Молдови з метою дестабілізувати демократію у країні. Молдова, як і Україна, стала місцем, де відбувається зіткнення з сучасними гібридними загрозами.
-
В аеропортах Європи виникли збої через кібератаку
Кібератака спричинила проблеми в роботі аеропортів у Європі через затримки та скасування рейсів. Хакери атакували компанію Collins Aerospace, яка постачає послуги автоматизованих систем в аеропортах Європи. Це призвело до проблем у Лондоні, Брюсселі і Берліні. У берлінському аеропорту виникли проблеми з автоматизованими системами, тому реєстрацію та посадку доводиться проводити вручну. Аеропорти працюють над вирішенням технічних проблем, що викликали затримки. Лондонський аеропорт Хітроу та брюсельський аеропорт Завентем також стикаються з подібними проблемами. Пасажирам радять перевірити свої рейси перед відправленням. Крім того, раніше хакери атакували банки та аеропорти в Італії у зв’язку з висловленням президента країни порівняння сучасної Росії з нацизмом.
-
Знешкоджено хакерів, які інфікували вірусами мережі світових компаній
Нацполіція повідомила про те, що було розкрито хакерське угруповання, яке атакувало важливі компанії по всьому світу за допомогою вірусів-вимагачів. Зловмисників затримали, їх майно арештовано, а деяких вже поставили перед судом. Один з лідерів групи перебуває у розшуку. ФБР США навіть виплатить винагороду за інформацію про місцеперебування одного з учасників. За декілька років угруповання зашифрувало більше 1000 серверів підприємств і завдало збитків на мільярди гривень. У розслідуванні брали участь правоохоронці з кількох країн, а зловмисників ідентифікували на всіх рівнях діяльності. Хакери вимагали викуп за розшифрування даних, використовуючи такі програми-вимагачі, як LockerGoga, MegaCortex, HIVE та Dharma. В Україні вже арештували декілька учасників цієї мережі, а одного екстрадували до США.