In den USA hat sich ein hochrangiger Manager des Rüstungskonzerns L3Harris schuldig bekannt, Informationen zu Zero-Day-Lücken an einen Russen verkauft zu haben. Das geht aus einer Mitteilung des US-Justizministeriums und Medienberichten hervor. Der 39-Jährige ist australischer Staatsbürger und hat laut TechCrunch bei L3Harris jene Abteilung geleitet, die unter anderem Spyware für die US-Regierung und deren engsten Verbündete entwickelt. Das Ministerium ergänzt, dass die Details zu Sicherheitslücken "exklusiv an die USA und ausgewählte Alliierte" verkauft werden sollten. Stattdessen habe sie der Manager an jemanden verkauft, der mit seinen Verbindungen zur russischen Regierung geworben habe. Laut TechCrunch hat der Manager 1,3 Millionen US-Dollar eingenommen.
Für USA und US-Allierte gedachte Exploits
Wie das US-Justizministerium ausführt, wurden dem Manager der L3Harris-Sparte Trenchant Millionen in Kryptogeld versprochen. Daraufhin habe er mehrere Verträge mit dem Mann unterzeichnet und dabei auch weitergehende Unterstützung bei der Arbeit mit den Exploits zugesagt. Zwischen 2022 und 2025 habe er seinen Zugang auf die internen Systeme ausgenutzt, um an die Zero-Day-Lücken zu gelangen. Die werden als Handelsgeheimnisse mit einem Gesamtwert von 35 Millionen US-Dollar eingestuft. Für jeden einzelnen der Verkäufe können laut dem US-Justizministerium 10 Jahre Haft und 250.000 US-Dollar Strafe verhängt werden.
Dass die Zero-Day-Exploits in der Folge eingesetzt wurden, kann die Anklage nicht belegen, sie geht aber davon aus. "Wahrscheinlich" seien damit "zahlreiche ahnungslose Opfer" angegriffen worden, erklärt die zuständige Bundesstaatsanwältin. TechCrunch führt noch aus, dass Trenchant seine Dienste ausschließlich den Regierungen der sogenannten Five Eyes verkauft. Das sind neben den USA noch Australien, Kanada, Neuseeland und Großbritannien, die in Geheimdienstfragen engsten Alliierten der Vereinigten Staaten. Der Manager, der sich jetzt schuldig bekannt hat, hat demnach noch vor wenigen Monaten einen Angestellten entlassen, der Zero-Day-Exploits für den Chrome-Browser gestohlen haben soll. Der habe aber beteuert, dass er darauf gar keinen Zugriff hatte.
(mho)
English (US) ·