Ex-directeur defensiebedrijf krijgt 7 jaar cel voor verkoop van gestolen zerodays

In dit artikel:

Een 39-jarige Australiër en voormalig directeur van een Amerikaans defensiebedrijf is in de VS veroordeeld tot ruim zeven jaar gevangenisstraf wegens het stelen en verkopen van zeroday-exploits. Volgens de aanklager handelde hij in tientallen miljoenen dollars aan gehackte kwetsbaarheden en informatie — naar schatting 35 miljoen dollar — die oorspronkelijk alleen voor de Amerikaanse overheid en geselecteerde bondgenoten bedoeld waren. Gedurende ongeveer drie jaar stal hij acht “cyber-exploit components” en verkocht die onder meer aan een Russische reseller; sommige transacties bedroegen tot vier miljoen dollar. De verdachte gaf toe het verdiende geld aan luxe vakanties, vastgoed, sieraden, horloges en kleding te besteden en erkende dat zijn daden zijn werkgever 35 miljoen dollar hebben gekost. De rechter benadrukte dat dit soort diefstal de nationale veiligheid schaadt: "Het stelen van bedrijfsgeheimen ... raakt per definitie de nationale veiligheid." Naast de celstraf moet hij 1,3 miljoen dollar en onder meer cryptovaluta, een woning en luxe goederen afstaan.

Context: zeroday-exploits zijn onbekende softwarezwakheden die krachtige toegang tot systemen kunnen geven, waardoor verkoop aan kwaadwillende of vijandige partijen ernstige risico’s voor nationale en internationale veiligheid oplevert.