Een voormalige directeur van een Amerikaans defensiebedrijf heeft in de Verenigde Staten bekend dat hij exploits, die volgens de openbaar aanklager exclusief voor de Amerikaanse overheid en geselecteerde bondgenoten waren bedoeld, aan een Russische reseller heeft verkocht. Daarmee zou de 39-jarige verdachte 1,3 miljoen dollar hebben verdiend. De verkochte exploits en informatie hadden een waarde van 35 miljoen dollar, aldus de aanklager.

De reseller waar de exploits aan werden verkocht zou allerlei klanten hebben, waaronder de Russische overheid, laat de aanklager verder weten. De directeur bekende dat hij van 2022 tot en met 2025 zijn toegang tot het netwerk van het defensiebedrijf gebruikte om de exploits te stelen en daarna te verkopen. In totaal zouden er acht "cyber exploit components" zijn verkocht aan de reseller. Voor welke kwetsbaarheden deze exploits waren bedoeld is niet bekendgemaakt. Wel stelt de aanklager dat ze exclusief waren bedoeld voor de Amerikaanse overheid en geselecteerde bondgenoten.

De ex-directeur heeft twee aanklachten van het stelen van handelsgeheimen bekend. Op elke aanklacht staat een gevangenisstraf van maximaal tien jaar en een boete van 250.000 dollar of twee keer het bedrag dat het misdrijf aan schade veroorzaakte of de verdachte financieel opleverde. Daarnaast wil de aanklager dat de 1,3 miljoen dollar die de verdachte met zijn misdrijf zou hebben verdiend verbeurd wordt verklaard (pdf).

De naam van de reseller en het defensiebedrijf worden niet door de aanklager genoemd. TechCrunch stelt dat het defensiebedrijf in kwestie Trenchant is. Onlangs liet een ontslagen exploit-ontwikkelaar van het bedrijf weten dat hij van Apple een spyware-waarschuwing had ontvangen.