পিটার উইলিয়ামস, ট্রেঞ্চ্যান্টের প্রাক্তন মহাব্যবস্থাপক, প্রতিরক্ষা ঠিকাদার L3 হ্যারিসের একটি বিভাগ যা পশ্চিমা সরকারগুলির জন্য নজরদারি এবং হ্যাকিং সরঞ্জামগুলি তৈরি করে, গত সপ্তাহে এই সরঞ্জামগুলির কিছু চুরি এবং একটি রাশিয়ান দালালের কাছে বিক্রি করার জন্য দোষী সাব্যস্ত হয়েছে,
মামলায় দায়ের করা একটি আদালতের নথি, সেইসাথে টেকক্রাঞ্চের একচেটিয়া প্রতিবেদন এবং উইলিয়ামসের প্রাক্তন সহকর্মীদের সাথে সাক্ষাত্কারে ব্যাখ্যা করা হয়েছে যে উইলিয়ামস কীভাবে ট্রেঞ্চ্যান্ট থেকে অত্যন্ত মূল্যবান এবং সংবেদনশীল শোষণগুলি চুরি করতে সক্ষম হয়েছিল।
উইলিয়ামস, একজন 39 বছর বয়সী অস্ট্রেলিয়ান নাগরিক যিনি কোম্পানির ভিতরে “ডুগি” নামে পরিচিত ছিলেন, প্রসিকিউটরদের কাছে স্বীকার করেছেন যে তিনি আটটি শোষণ চুরি করেছেন এবং বিক্রি করেছেন, বা “শূন্য দিন“, যা সফ্টওয়্যারের নিরাপত্তা ত্রুটি যা তার নির্মাতার কাছে অজানা এবং একটি টার্গেটের ডিভাইসে হ্যাক করার জন্য অত্যন্ত মূল্যবান৷ উইলিয়ামস বলেছিলেন যে কিছু শোষণ, যা তিনি তার নিজের কোম্পানি ট্রেঞ্চ্যান্ট থেকে চুরি করেছিলেন, তার মূল্য $35 মিলিয়ন, কিন্তু তিনি রাশিয়ান ব্রোকারের কাছ থেকে মাত্র 1.3 মিলিয়ন ডলার ক্রিপ্টোকারেন্সি পেয়েছিলেন৷ উইলিয়ামস আট বছর এবং জুলাই 2020-এর মধ্যে বেশ কয়েক বছর ধরে বিক্রি করেছেন৷ 2025।
ট্রেঞ্চ্যান্টে তার অবস্থান এবং মেয়াদের জন্য ধন্যবাদ, আদালতের নথি অনুসারে, উইলিয়ামস কোম্পানির “অভ্যন্তরীণ, অ্যাক্সেস-নিয়ন্ত্রিত, মাল্টি-ফ্যাক্টর প্রমাণীকৃত” নিরাপদ নেটওয়ার্কে “সুপার-ইউজার’ অ্যাক্সেস বজায় রেখেছিলেন যেখানে এর হ্যাকিং সরঞ্জামগুলি সংরক্ষণ করা হয়েছিল, এবং যেখানে শুধুমাত্র “জানা প্রয়োজন” সহ কর্মচারীদের অ্যাক্সেস ছিল৷
একজন “সুপার-ব্যবহারকারী” হিসাবে উইলিয়ামস ট্রেঞ্চ্যান্টের নিরাপদ নেটওয়ার্কের সাথে সম্পর্কিত সমস্ত কার্যকলাপ, লগ এবং ডেটা দেখতে পারে, এর শোষণ সহ, আদালতের নথি নোট। উইলিয়ামসের কোম্পানির নেটওয়ার্ক অ্যাক্সেস তাকে ট্রেঞ্চ্যান্টের মালিকানাধীন তথ্য এবং বাণিজ্য গোপনীয়তায় “সম্পূর্ণ অ্যাক্সেস” দিয়েছে।
এই বিস্তৃত অ্যাক্সেসের অপব্যবহার করে, উইলিয়ামস সিডনি, অস্ট্রেলিয়া এবং ওয়াশিংটন ডিসিতে ট্রেঞ্চ্যান্টের অফিসে নিরাপদ নেটওয়ার্ক থেকে শোষণগুলি স্থানান্তর করার জন্য একটি পোর্টেবল বাহ্যিক হার্ড ড্রাইভ ব্যবহার করেছিলেন এবং তারপরে একটি ব্যক্তিগত ডিভাইসে। সেই সময়ে, উইলিয়ামস আদালতের নথি অনুসারে এনক্রিপ্ট করা চ্যানেলগুলির মাধ্যমে চুরি করা সরঞ্জামগুলি রাশিয়ান দালালের কাছে পাঠিয়েছিলেন।
কোম্পানির অভ্যন্তরীণ আইটি সিস্টেমের জ্ঞান সহ একজন প্রাক্তন ট্রেঞ্চ্যান্ট কর্মচারী টেকক্রাঞ্চকে বলেছেন যে উইলিয়ামস সিনিয়র নেতৃত্ব দলের অংশ হিসাবে কোম্পানির মধ্যে “বিশ্বাসের খুব উচ্চ স্তরে ছিলেন”। উইলিয়ামস কয়েক বছর ধরে কোম্পানিতে কাজ করেছিলেন, যার মধ্যে L3 হ্যারিস এর অধিগ্রহণের আগেও ছিল আজিমুথ এবং লিঞ্চপিন ল্যাবসদুই বোন স্টার্টআপ যে Trenchant এ একীভূত করা হয়েছে,
“তিনি, আমার মতে, নিন্দার ঊর্ধ্বে বলে মনে করা হয়েছিল,” প্রাক্তন কর্মচারী বলেছিলেন, যিনি বেনামী থাকতে বলেছিলেন কারণ তারা ট্রেঞ্চ্যান্টে তাদের কাজ সম্পর্কে কথা বলার জন্য অনুমোদিত ছিল না।
তিনি বলেন, “তার ওপর কারোরই কোনো তত্ত্বাবধান ছিল না। তাকে সেভাবে কাজ করার অনুমতি দেওয়া হয়েছে যেভাবে তিনি চান।”
আমাদের সাথে যোগাযোগ করুন
আপনার কাছে কি এই কেস এবং ট্রেঞ্চ্যান্ট হ্যাকিং টুলের কথিত ফাঁস সম্পর্কে আরও তথ্য আছে? একটি নন-কাজ ডিভাইস থেকে, আপনি সিগন্যালে নিরাপদে +1 917 257 1382-এ অথবা টেলিগ্রাম, কীবেস এবং ওয়্যার @lorenzofb-এর মাধ্যমে নিরাপদে Lorenzo Franceschi-Bicchierai-এর সাথে যোগাযোগ করতে পারেন। ইমেল দ্বারা,
আরেকজন প্রাক্তন কর্মচারী, যিনি নাম প্রকাশে অনিচ্ছুক বলেছেন, “সাধারণ সচেতনতা হল যে যে কেউ [general manager] সবকিছুতে অবাধ প্রবেশাধিকার থাকবে।”
অধিগ্রহণের আগে, উইলিয়ামস লিঞ্চপিন ল্যাবসে এবং তার আগে কাজ করেছিলেন অস্ট্রেলিয়ান সিগন্যাল ডিরেক্টরেটদেশটির গোয়েন্দা সংস্থা ডিজিটাল এবং ইলেকট্রনিক ইভসড্রপিংয়ের দায়িত্ব দিয়েছে, অনুযায়ী সাইবার নিরাপত্তা পডকাস্ট ঝুঁকিপূর্ণ ব্যবসা,
সারা বান্দা, L3 হ্যারিসের একজন মুখপাত্র মন্তব্যের অনুরোধের জবাব দেননি।
‘গুরুতর ক্ষতি’
2024 সালের অক্টোবরে, ট্রেঞ্চ্যান্টকে “সতর্ক করা হয়েছিল” যে তার একটি পণ্য ফাঁস হয়েছে এবং আদালতের নথি অনুসারে “একটি অননুমোদিত সফ্টওয়্যার ব্রোকারের” দখলে ছিল। উইলিয়ামসকে ফাঁসের তদন্তের দায়িত্বে নিযুক্ত করা হয়েছিল, যা কোম্পানির নেটওয়ার্ক হ্যাক করার কথা অস্বীকার করেছিল কিন্তু পাওয়া গেছে যে একজন প্রাক্তন কর্মচারী “অন্যায়ভাবে একটি এয়ার-গ্যাপড ডিভাইস থেকে ইন্টারনেট অ্যাক্সেস করেছিলেন,” আদালতের নথি অনুসারে।
TechCrunch পূর্বে এবং একচেটিয়াভাবে রিপোর্ট হিসাবেউইলিয়ামস 2025 সালের ফেব্রুয়ারিতে ট্রেঞ্চ্যান্ট ডেভেলপারকে দ্বৈত নিয়োগের অভিযোগে বরখাস্ত করেন। চাকরিচ্যুত কর্মচারী পরে তার কিছু প্রাক্তন সহকর্মীর কাছ থেকে শিখেছিলেন যে উইলিয়ামস তাকে ক্রোম জিরো-ডে চুরি করার জন্য অভিযুক্ত করেছিলেন, যেটি তার কাছে অ্যাক্সেস ছিল না যেহেতু তিনি আইফোন এবং আইপ্যাডগুলির জন্য শোষণ তৈরিতে কাজ করেছিলেন। মার্চের মধ্যে, অ্যাপল প্রাক্তন কর্মচারীকে অবহিত করেছেন যে তার আইফোনকে “ভাড়াটে স্পাইওয়্যার আক্রমণ” দ্বারা লক্ষ্যবস্তু করা হয়েছিল।
টেকক্রাঞ্চের সাথে একটি সাক্ষাত্কারে, প্রাক্তন ট্রেঞ্চ্যান্ট বিকাশকারী বলেছিলেন যে তিনি বিশ্বাস করেন যে উইলিয়ামস তার নিজের ক্রিয়াগুলি ঢেকে রাখার জন্য তাকে ফ্রেম করেছিলেন। প্রাক্তন বিকাশকারী আদালতের নথিতে উল্লেখ করা একই কর্মচারী কিনা তা স্পষ্ট নয়।
জুলাই মাসে, এফবিআই উইলিয়ামসের সাক্ষাত্কার নিয়েছিল, যিনি এজেন্টদের বলেছিলেন যে নিরাপদ নেটওয়ার্ক থেকে পণ্য চুরি করার “সবচেয়ে সম্ভাব্য উপায়” হবে সেই নেটওয়ার্কে অ্যাক্সেস আছে এমন কেউ একটি “এয়ার-গ্যাপড ডিভাইসে পণ্যগুলি ডাউনলোড করতে পারে।” […] একটি মোবাইল টেলিফোন বা বাহ্যিক ড্রাইভের মতো।” (একটি এয়ার-গ্যাপড ডিভাইস একটি কম্পিউটার বা সার্ভার যা ইন্টারনেটে অ্যাক্সেস নেই।)
এটি পরিণত হয়েছে, উইলিয়ামস তার অপরাধের প্রমাণের মুখোমুখি হওয়ার পরে আগস্টে এফবিআই-এর কাছে ঠিক এটাই স্বীকার করেছিলেন। উইলিয়ামস এফবিআইকে বলেছিলেন যে তিনি রাশিয়ান দালালের কাছে বিক্রি করার পরে তার কোডটি দক্ষিণ কোরিয়ার একজন দালাল দ্বারা ব্যবহার করা হয়েছে বলে স্বীকার করেছেন; যদিও, এটি এখনও অস্পষ্ট রয়ে গেছে যে কীভাবে ট্রেঞ্চ্যান্টের কোডটি দক্ষিণ কোরিয়ার দালালের সাথে শুরু হয়েছিল।
রাশিয়ান ব্রোকার, সম্ভবত অপারেশন জিরোর সাথে ইন্টারঅ্যাক্ট করার সময় উইলিয়ামস উপনাম “জন টেলর”, একটি বিদেশী ইমেল প্রদানকারী এবং অনির্দিষ্ট এনক্রিপ্ট করা অ্যাপ ব্যবহার করেছিলেন। এই একটি রাশিয়া ভিত্তিক ব্রোকার যা $20 মিলিয়ন পর্যন্ত অফার করে অ্যান্ড্রয়েড ফোন এবং আইফোন হ্যাক করার সরঞ্জামগুলির জন্য, যা এটি বলে যে এটি “শুধুমাত্র রাশিয়ান ব্যক্তিগত এবং সরকারী সংস্থার কাছে” বিক্রি করে৷
ওয়্যার্ড রিপোর্ট প্রথম ছিল যে উইলিয়ামস সম্ভবত অপারেশন জিরোর কাছে চুরি করা সরঞ্জামগুলি বিক্রি করেছিলেন, আদালতের নথিতে উল্লেখ করা হয়েছে যে সেপ্টেম্বর 2023 সালের একটি পোস্টে সোশ্যাল মিডিয়ায় নাম প্রকাশ না করা ব্রোকারের “বাউন্টি পেআউট $ 200,000 থেকে $ 20,000,000” বৃদ্ধির ঘোষণা করা হয়েছে যা মেলে৷ একটি অপারেশন জিরো পোস্ট সময়ে
অপারেশন জিরো মন্তব্যের জন্য টেকক্রাঞ্চের অনুরোধে সাড়া দেয়নি।
উইলিয়ামস প্রথম শোষণটি 240,000 ডলারে বিক্রি করেছিলেন, টুলটির কার্যকারিতা নিশ্চিত করার পরে অতিরিক্ত অর্থ প্রদানের প্রতিশ্রুতি দিয়ে, এবং পরবর্তী প্রযুক্তিগত সহায়তার জন্য টুলটিকে আপডেট রাখতে। এই প্রাথমিক বিক্রয়ের পরে, উইলিয়ামস আরও সাতটি শোষণ বিক্রি করে, মোট $4 মিলিয়ন অর্থপ্রদানে সম্মত হন, যদিও আদালতের নথি অনুসারে তিনি মাত্র $1.3 মিলিয়ন পান।
উইলিয়ামসের কেস আক্রমণাত্মক সাইবার নিরাপত্তা সম্প্রদায়কে নাড়া দিয়েছে, যেখানে তার গুজব গ্রেপ্তার কয়েক সপ্তাহ ধরে কথোপকথনের বিষয় ছিল, শিল্পে কাজ করে এমন একাধিক লোকের মতে।
এই শিল্পের কিছু অভ্যন্তরীণ ব্যক্তি উইলিয়ামসের কর্মকে গুরুতর ক্ষতির কারণ হিসাবে দেখেন।
“এটি পশ্চিমা জাতীয় নিরাপত্তা যন্ত্রের সাথে বিশ্বাসঘাতকতা, এবং এটি এখন আমাদের কাছে সবচেয়ে খারাপ ধরণের হুমকি অভিনেতার প্রতি বিশ্বাসঘাতকতা, যেটি হল রাশিয়া,” বলেছেন কোম্পানির আইটি সিস্টেমের জ্ঞান সহ ট্রেঞ্চ্যান্টের প্রাক্তন কর্মচারী টেকক্রাঞ্চকে বলেছেন৷
“কারণ এই গোপনীয়তাগুলি একটি প্রতিপক্ষকে দেওয়া হয়েছে যা একেবারে আমাদের সক্ষমতাকে ক্ষুণ্ন করতে চলেছে এবং সম্ভাব্যভাবে অন্য লক্ষ্যগুলির বিরুদ্ধেও ব্যবহার করতে চলেছে।”
