Các công tố viên liên bang nhắm vào cựu giám đốc điều hành của nhà thầu quốc phòng về cáo buộc gián điệp công nghiệp và rò rỉ khai thác Zero-Day

Một vụ việc an ninh mạng đáng chú ý đã nổi lên liên quan đến một cựu giám đốc điều hành của một tập đoàn công nghệ quốc phòng lớn. Theo các hồ sơ của Bộ Tư pháp công bố trong tháng này, các cơ quan liên bang đã chính thức buộc tội một cá nhân về việc thu thập thông tin sở hữu từ các nhà thầu quốc phòng và chuyển giao cho các thực thể nước ngoài. Người bị cáo buộc, được xác định là một công dân Úc 39 tuổi, bị cáo buộc đã thực hiện kế hoạch này trong vòng ba năm từ 2022 đến 2025.

Các Lời Buộc Tội và Cáo Buộc

Bộ Tư pháp đã nộp các cáo trạng vào tháng 10 cáo buộc giám đốc điều hành này đã trái phép thu thập tám mảnh thông tin sở hữu nhạy cảm liên quan đến công nghệ hack tiên tiến và khả năng giám sát. Các công tố viên khẳng định rằng bị cáo đã lấy được bảy trong số các mục này từ tháng 4 năm 2022 đến tháng 6 năm 2025, và mục thứ tám trong khoảng thời gian từ tháng 6 đến đầu tháng 8 năm 2025. Người bị cáo buộc đã kiếm tiền từ các chuyển giao này, thu về khoảng 1,3 triệu đô la từ các giao dịch bất hợp pháp.

Các điều tra viên liên bang cho biết cá nhân này đã bán thông tin cho một khách hàng nước ngoài không tiết lộ danh tính, với các tài liệu tòa án gợi ý có một mối liên hệ quốc tế. Bản chất cụ thể của công nghệ và danh tính của người nhận vẫn được giữ bí mật trong các hồ sơ công khai, mặc dù vụ án này nhấn mạnh những lo ngại liên tục về gián điệp nhắm vào khả năng quốc phòng của Mỹ.

Bối cảnh về Nhà tuyển dụng của Người Bị Cáo

Người bị cáo giữ chức vụ tổng giám đốc tại một công ty con chuyên biệt tập trung phát triển các công cụ tấn công mạng cho các cơ quan tình báo phương Tây. Theo hồ sơ công ty, vai trò này bắt đầu từ cuối tháng 10 năm 2024 và kết thúc vào tháng 8 năm 2025. Công ty mẹ, một nhà thầu công nghệ quân sự lớn, đã mua lại các tổ chức tiền thân của công ty con này vào năm 2018 thông qua các vụ sáp nhập chiến lược nhằm hợp nhất chuyên môn trong lĩnh vực phát hiện lỗ hổng zero-day và chế tạo vũ khí.

Công ty con này đã lâu nay cung cấp các khai thác hack tinh vi và cơ chế giám sát cho liên minh tình báo Five Eyes, một khung hợp tác gồm năm quốc gia nói tiếng Anh có lợi ích an ninh chung. Những công cụ này đại diện cho một số tài sản công nghệ nhạy cảm nhất trong kho vũ khí của cộng đồng tình báo.

Các vụ vi phạm gần đây và điều tra nội bộ

Trong đầu năm nay, nhà thầu quốc phòng đã bắt đầu một cuộc điều tra nội bộ về việc truy cập trái phép và khả năng rò rỉ các công cụ sở hữu. Một số cựu nhân viên bị nghi ngờ có liên quan, mặc dù ít nhất một người bị điều tra đã phủ nhận trách nhiệm. Người này cho biết anh ta bị quy trách nhiệm sai lầm trong các vụ việc liên quan đến khai thác lỗ hổng cụ thể trong một nền tảng phần mềm tiêu dùng, lập luận rằng anh ta không có quyền truy cập vào mã bị rò rỉ do các phân công dự án được phân chia rõ ràng.

Các cựu nhân viên đã xác nhận những lo ngại về các thực hành an ninh thông tin của công ty, lưu ý rằng các kiểm soát truy cập dường như chỉ dành cho từng nền tảng cụ thể. Tuy nhiên, vẫn còn nhiều câu hỏi về việc liệu cuộc điều tra nội bộ năm nay có liên quan trực tiếp đến vụ truy tố liên bang hay không.

Các thủ tục pháp lý và phản ứng của Cơ quan thực thi pháp luật

Cục An ninh Quốc gia của Bộ Tư pháp đang xử lý vụ truy tố, cụ thể qua đơn vị chống gián điệp và kiểm soát xuất khẩu của họ. Một phiên tòa sơ thẩm ban đầu dự kiến diễn ra vào cuối tháng 10 tại Washington, D.C., nơi bị cáo sẽ đối mặt với các cáo buộc và có thể thương lượng nhận tội.

Công ty mẹ từ chối cung cấp bình luận cụ thể khi được liên hệ về vụ việc. Người đại diện pháp lý của bị cáo cũng không đưa ra tuyên bố công khai. Các cơ quan thực thi pháp luật liên bang, bao gồm các bộ phận tình báo liên quan, vẫn giữ im lặng về các chi tiết điều tra.

Vụ án này phản ánh những lo ngại rộng lớn hơn trong hạ tầng an ninh của Mỹ về các mối đe dọa nội bộ và việc bảo vệ các khả năng mạng tiên tiến khỏi sự thu mua của nước ngoài.