Ex-topman defensiebedrijf VS verkocht zerodayexploits aan Russische handelaar

Een voormalig topmanager van een defensietoeleverancier in de VS heeft schuld bekend voor het verkopen van zerodayexploits aan een Russische handelaar in zulke digitale wapens. Het Amerikaanse ministerie van Justitie heeft dit nu bekendgemaakt.

De 39-jarige verdachte, die door het Amerikaanse ministerie van Justitie met zijn volledige naam wordt genoemd, heeft de afgelopen drie jaar bedrijfsgeheimen gestolen en verkocht. Het gaat om software 'gericht op nationale veiligheid', waaronder ten minste acht 'cyberexploitcomponenten', aldus het ministerie in het persbericht over de schuldbekentenis. De software die de man stal van zijn werkgever, L3Harris Trenchant, mocht alleen verkocht worden aan de Amerikaanse overheid en aan specifiek geselecteerde bondgenoten. Dit betreft de leden van de zogeheten Five Eyes-alliantie: Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde Staten.

De Trenchant-divisie van L3Harris werkt aan spyware, exploits en zerodays, meldt TechCrunch. Zerodays zijn kwetsbaarheden in software waarvoor de maker nog geen patch biedt en waarvan het soms ook nog niet op de hoogte is. De man, die voorheen algemeen directeur was van Trenchant, verkocht door het bedrijf ontwikkelde exploits aan een Russische handelaar. Die koper profileert zich volgens het Amerikaanse ministerie van Justitie publiekelijk als een wederverkoper van cyberexploits aan uiteenlopende klanten. Daaronder bevindt zich ook de Russische overheid.

De verkochte software vertegenwoordigt volgens Justitie een schade van meer dan 35 miljoen dollar voor de Amerikaanse defensietoeleverancier. De verdachte zou hiermee 1,3 miljoen dollar hebben verdiend. Uiteindelijke kopers in het buitenland hebben volgens het ministerie geavanceerde exploits in handen gekregen die ze waarschijnlijk hebben ingezet tegen vele, nietsvermoedende slachtoffers. De FBI noemt de handelaar in cyberwapens een Russische overheidsleverancier en spreekt van cyberaanvallers in Rusland.

Door Jasper Bakker

Nieuwsredacteur

Feedback • 30-10-2025 11:14 49

30-10-2025 • 11:14

49

Lees meer

Laatste publieke Windows 10-update fixt 6 zerodays, 8 kritieke gaten en 158 bugs
Laatste publieke Windows 10-update fixt 6 zerodays, 8 kritieke gaten en 158 bugs Nieuws van 15 oktober 2025
WhatsApp fixt zeroday die gebruikt werd om iPhones te infecteren met malware
WhatsApp fixt zeroday die gebruikt werd om iPhones te infecteren met malware Nieuws van 31 augustus 2025
AD: Russische hackers zitten mogelijk achter hack in systemen van OM
AD: Russische hackers zitten mogelijk achter hack in systemen van OM Nieuws van 24 juli 2025
Beveiliging en antivirus Politiek en recht cryptocurrency Cybersecurity Hack Justitie Overheid Rechtszaak Rusland Security Spyware

Reacties (49)

-Moderatie-faq
49
48
27
2
0
17
Wijzig sortering

Sorteer op:

Weergave:
DLabs 30 oktober 2025 11:25
De enige oplossing is je eigen mensen beter behandelen en betalen, zodat ze niet tot zulke dingen hoeven te doen voor geld.
Reageer
watercoolertje @DLabs30 oktober 2025 11:32
Hij had niet miljoenen maar miljarden moeten verdienen, ja simpele oplossing natuurlijk :)

Maar nee dit soort gewetenloze mensen kan je niks tegen doen, want zijn inkomen + extern inkomen is altijd hoger dan enkel je inkomen (want die heb je in beide gevallen)...

Naja er is wel wat tegen te doen, hogere/zwaardere straffen voor (hoog)verraad.
Reageer
Dash_board @watercoolertje30 oktober 2025 12:10
Hogere straffen zijn ook niet de oplossing voor alles.

Dit is gewoon de realiteit van het leven: Mensen zijn manipuleerbaar en "zo hard mogelijk straffen, harder dan harder dan harder dan harder" is simpelweg barbaars en hoeft niks te veranderen in de praktijk.

Sommige dingen kunnen we het best gewoon accepteren als feit van het leven, in plaats van controle over alles te willen (daarmee zeg ik niet dat we het moeten toelaten). Criminelen gaan er altijd zijn. Vele mensen zullen altijd vatbaar zijn voor negatief handelen op zoek naar een hoger doel in geld of anderzijds.

In de VS ben je tevens sowieso vaak al de lul als je gaat kloten met staatsgeheimen. We hebben dit in de geschiedenis al vaak mogen meemaken. Dus die straffen aldaar zijn vaak al maximaal.
Reageer
marhalm @Dash_board30 oktober 2025 13:16
Ik vind ook barbaars om je land te verraden richting de Russen.

Verder vertoont hij ook typisch Amerikaans gedrag: louter geven om geld en verder niets. Mag van mij zeer extreem gestraft worden. Levenslang minimaal.
Reageer
Gwaihir @marhalm30 oktober 2025 14:57
Mag ik het ook maar raar vinden dat de Amerikaanse overheid kennelijk op grote schaal zero days laat ontdekken, om die vervolgens vooral NIET te laten patchen door de fabrikanten van de betreffende software?

Dit is een illegale markt die ze zelf gecreëerd hebben. Die 'nietsvermoedende slachtoffers' zijn net zo goed slachtoffer van de Amerikanen als van de Russen.
Reageer
B0KIT0 @marhalm30 oktober 2025 13:40
Nou wat @Dash_board zegt is dat zwaarder straffen vaak niet helpt om criminaliteit tegen te gaan.

Zwaarder straffen en minimum straffen zijn politieke keuze's en/of gebaseerd op onderbuikgevoelens.

Echter, de wetenschap heeft al aangetoond dat het meestal niet helpt, some zelfs averechts omdat re-integratie moeilijker wordt.
edit:
Snel gegoogled, hier rnkele van de vele voorbeelden:
https://nos.nl/artikel/2313556-rechters-zijn-niet-ongevoelig-voor-roep-om-hogere-straffen-uit-maatschappij

https://www.mr-online.nl/waarom-strenger-straffen-niet-effectief-is-om-criminaliteit-tegen-te-gaan/

https://www.oneworld.nl/mensenrechten/strenger-straffen-juist-niet-zeggen-experts/

[Reactie gewijzigd door B0KIT0 op 30 oktober 2025 13:47]

Reageer
freaq @B0KIT030 oktober 2025 14:52
Zwaarder straffen helpt niet voor meer preventie of recidivisie, maar als iemand 20 jaar opgesloten zit, helpt het wel 20 jaar dat probleem te voorkomen ipv 2

Zelfs als die persoon idd terugvalt in oud gedrag, kortom er zijn meerdere doelen,

Herintegratie, de huidige focus, maar er is ook gewoon de bevolking beschermen door het verwijderen van iemand die schade doet aan de maatechappij.

anyways ben ook niet altijd voor meer zwaardsr straffen maar dat het geen voordelen heeft is ook niet waar.
Reageer
Tintel
@marhalm30 oktober 2025 13:43
Verder vertoont hij ook typisch Amerikaans kapitalistisch gedrag
Alles(!) draait inmiddels om geld - zelfs de meeste oorlogen (dus niet om land of eerwraak of godsdienst enz). Eigenlijk ook een logisch uitvloeisel; i.p.v. de nullen voor de naam (007) moet nu het aantal nullen voor de komma worden vergroot.... :P

Ik vind de verdiensten voor dergelijk verraad nog wel aan de magere kant; dat die man zoveel risico liep (en zijn geweten verkocht) voor zo weinig geld....dom.

[Reactie gewijzigd door Tintel op 30 oktober 2025 13:44]

Reageer
tricodoro @marhalm30 oktober 2025 19:08
Volgens het persbericht is hij een Australiër. Maar dat terzijde…
Reageer
Arxonis @Dash_board30 oktober 2025 19:47
Hmmm, wetteloosheid promoten vanuit een soort liberaal utopisch beeld dat er wel iets goed in ieder zit...
Niet iedereen kan je zomaar herintegreren en we lezen vaak genoeg hoe die trajecten falen en ze gewoon weer leuk verder doen.

Persoonlijk mogen de straffen gerust wat hoger want vroeger had je meer sociale controle en dat lijkt nu wel helemaal verdwenen in onze maatschappij en dus afschrikken zou wel eens effectief kunnen zijn.

In de VS zal dit afhangen als dit landverraad is of gewoon een white collar crime, dat laatste lijken me helemaal geen zware straffen voor hoeveel mensen hun actie raakt.
Reageer
SwaggyEggs @watercoolertje30 oktober 2025 13:15
Hogere pakkans helpt ook om hier wat tegen te doen. Hogere pakkans + hogere straf = minder overtredingen
Reageer
Houtenklaas @SwaggyEggs30 oktober 2025 13:44
Hogere straf helpt niet, dat hebben talloze onderzoeken keer op keer aangetoond. Deze is tamelijk recent. Lik op stuk en hogere pakkans heeft m.i. wel effect, hier een verhaal over online oplichting met pakkans van 1% waar de conclusie min of meer is dat het criminelen in ieder geval niet heel lastig wordt gemaakt.
Reageer
mphilipp @watercoolertje30 oktober 2025 12:48
Maar nee dit soort gewetenloze mensen kan je niks tegen doen
Het zijn niet altijd gewetenloze mensen die louter uit winstbejag handelen. Het kan makkelijk zijn dat iemand zichzelf in een chantabele positie heeft gebracht, of zich heeft laten misleiden, en daardoor makkelijk gedwongen kan worden dit te doen. Dat ie er geld voor krijgt is dan meegenomen natuurlijk, maar het is in die gevallen niet altijd de hoofdmotivatie. Dat maakt het niet minder erg natuurlijk.
Het is erg ingewikkeld om je te beschermen tegen dit soort dingen. Mensen op een gegeven moment in een moeilijke positie komen (gokschulden, verkeerde investeringen etc) en dan in de verleiding komen.
Naja er is wel wat tegen te doen, hogere/zwaardere straffen voor (hoog)verraad.
Zwaardere straffen werken niet. Kijk maar naar landen waar de doodstraf nog bestaat; zodra je die moet uitvoeren, weet je dat het niet werkt.
Mede door de verschillende achtergronden voor dergelijke misdrijven hebben zware straffen weinig nut. Misdadigers denken sowieso altijd dat ze ermee weg komen. Vooral digitale diefstal. Wie ziet die usb stick/sd kaartje waarop de nodige info/scripts/software staat? Omdat het zo simpel lijkt, is de verleiding extra groot. Alleen vergeet ie dat er, als die zero day ergens 'in het wild' opduikt, er maar weinig mensen zijn die dat gedaan zouden kunnen hebben... En achteraf is het vaak makkelijk om aan te wijzen dat die persoon dat gedaan heeft. Makkelijker dan een heterdaad.
Reageer
BobJung @watercoolertje30 oktober 2025 12:14
A) Deze gast krijgt een medaille van Trump dat hij zijn vriend in Moskou heeft geholpen
b) Trump vat dit zwaar op en hij krijgt de doodstraf.

Ben benieuwd welke van de uiterste gebeurt.
Reageer
Goed gedaan @DLabs30 oktober 2025 11:26
Achja, die arme topmanager, hij is hier het slachtoffer.
Reageer
Reinier 182 @Goed gedaan30 oktober 2025 12:11
Denk niet dat deze persoon het minimumloon verdiende in zijn functie. Boven de stand leven zal wel een oorzaak zijn.
Reageer
m0ridin @DLabs30 oktober 2025 11:27
Ik denk dat je geen medelijden hoeft te hebben met de topmanager van een toeleverancier van defensie...

Meer een geval van gewetenloos opportunisme en dollartekens in de ogen hebben zou ik zeggen.
Reageer
niqck @DLabs30 oktober 2025 11:31
Juist, het argument 'if you pay peanuts, you get monkeys'... maar men vergeet meestal het vervolg te zeggen: 'if you pay gold, you just get rich monkeys'...
Reageer
hiostu @DLabs30 oktober 2025 11:31
Daar is niet tegenop te betalen als je ziet dat deze persoon 1,3 miljoen ontving voor deze transactie. Helaas wordt moraliteit tegenwoordig als vies iets gezien door veel mensen. Als je vanuit moraal perspectief iets benaderd, dan ben je een "moraalridder". In onze cultuur lijkt het steeds normaler te worden dat alles geoorloofd is, zolang je er maar geld kunt verdienen. Dan moeten we niet raar opkijken dat dit soort dingen steeds meer gebeuren.
Reageer
ALittleTooLate @DLabs30 oktober 2025 12:06
Dat is zeker niet de enige oplossing. Je kan hem bijvoorbeeld 300 jaar gevangenis straf geven. Mensen in dit soort posities beter controleren. Sting operaties. Er zijn heel veel manieren om een rat te villen.
Reageer
bzuidgeest
@DLabs30 oktober 2025 12:23
Ik weet dat er wat issues zijn in Amerika met minimumloon en arbeidsrechten en algemene behandeling van personeel om het maar voorzichtig te zeggen.

maar we hebben het hier over een topmanager. Die zal meer dan zat betaald zijn. Dit is gewoon een geval inhaligheid en hebberigheid. Die karakterfouten helpt geen salaris tegen of arbeidsvoorwaarde.

Deze man is niet zielig.
Reageer
Davey400 @DLabs30 oktober 2025 12:26
De enige oplossing is je eigen mensen beter behandelen en betalen, zodat ze niet tot zulke dingen hoeven te doen voor geld.
Gelukkig zijn er ook heel veel mensen die gewoon eerlijk zijn en genoegen nemen met het salaris dat ze krijgen.
Reageer
Jerie
@DLabs30 oktober 2025 13:29
Bullfuckingshit. Er bestaat een levendige handel in zerodayexploits omdat men er juridisch mee wegkomt. We moeten dit beschouwen als wat het zijn: wapens. Deze man heeft wapens geleverd aan de vijand. Ik ben niet voor de doodstraf, maar... tja, dan maar levenslang voor dit hoogverraad.
Reageer
SVMartin @DLabs30 oktober 2025 13:41
Je kunt beter vanuit Defensie eens nadenken of je je leveranciers wel goed controleert. Eerste vraag is waarom deze topmanager toegang nodig had tot de verkochte details. Mijn product Owner heeft toch ook geen toegang tot mijn Java code?
Reageer
Knallmeister @DLabs30 oktober 2025 19:20
De enige oplossing is je eigen mensen beter behandelen en betalen, zodat ze niet tot zulke dingen hoeven te doen voor geld.
Schoolvoorbeeld van een volstrekt ongefundeerde uitspraak.
Reageer
greg-a 30 oktober 2025 11:34
wel grappig dat het ministerie het volgende zegt: "Uiteindelijke kopers in het buitenland hebben volgens het ministerie geavanceerde exploits in handen gekregen die ze waarschijnlijk hebben ingezet tegen vele, nietsvermoedende slachtoffers."

Volgens mij gebruikt de VS en de andere landen van de Fives eyes alliance deze exploits ook tegen nietsvermoedende slachtoffers.
Reageer
watercoolertje @greg-a30 oktober 2025 11:35
Volgens mij gebruikt de VS en de andere landen van de Fives eyes alliance deze exploits ook tegen nietsvermoedende slachtoffers.
Ontkennen ze toch ook helemaal niet? Tuurlijk doen ze dat is letterlijk hoe dit bedrijf kan bestaan...

Dat neemt niet weg dat het onwenselijk is als je vijand het kan doen ongeacht of je het zelf wel/niet doet...

[Reactie gewijzigd door watercoolertje op 30 oktober 2025 11:36]

Reageer
VriendP2 @watercoolertje30 oktober 2025 11:59
Precies, want wat de VS doet is altijd en zonder uitzondering rechtvaardig en wanneer actoren buiten de five eyes het doen is het altijd en zonder uitzondering onrechtvaardig. Dat houdt de discussie wel lekker genuanceerd.
Reageer
BleghBlarg @greg-a30 oktober 2025 18:05
Dat is zeker wat er gebeurde, hoop vooral dat misschien door dit soort akkefietjes er misschien anders wordt gekeken naar het hele "we moeten end-to-end encryptie breken voor het belang van veiligheid!". Maar waarschijnlijk niet :(
Reageer
Bux666 30 oktober 2025 12:42
De 39-jarige verdachte, die door het Amerikaanse ministerie van Justitie met zijn volledige naam wordt genoemd [...]
Maar hier niet, wat onhandig is voor de context. Hij heeft bekent en dus is hij geen verdachte maar pleger. Het betreft Peter Williams, een Australiër.

[Reactie gewijzigd door Bux666 op 30 oktober 2025 12:43]

Reageer
xoniq @Bux66630 oktober 2025 13:22
Bekennen betekend nog niet dat je het ook gedaan hebt. Als ik iemand omleg, en ik dwing jou om de moord te bekennen omdat ik anders je hele familie omleg, dan ben jij nog niet de pleger, maar door het bekennen van betrokkenheid de hoofdverdachte. Onbekend is dan nog of je alleen handelde of niet.
Reageer
Loller1 30 oktober 2025 11:31
Wacht even, als ik het goed begrijp verkoopte deze persoon 0-days die ze zelf als bedrijf hebben gevonden bij andere software om te exploiten met spyware in opdracht van de Amerikaanse overheid? En niet dat hij 0-days verkocht die bij hun eigen software aan het licht kwamen?
Reageer
Yellow 30 oktober 2025 11:34
Bizar dat iemand uit de defensiewereld zerodays aan een land verkoopt. Ik wist niet eens dat die handel überhaupt bestond.
Reageer
Stanbe 30 oktober 2025 12:18
1% van de bevolking is psychopaat (=gewetenloos, absoluut zelfzuchtig en dus onbetrouwbaar, tegenwoordig heet dat: antisociale persoonlijkheidsstoornis). Bij leidinggevenden schijnt dat zelfs 4% te zijn. Hoe herken je dat en houdt je dat buiten jouw (betrouwbare) bedrijf ? Lastig als de baas al niet betrouwbaar is. De aangerichte schade is niet te overzien, een passende straf zou ik niet kunnen bedenken. Als je een juridische straf gaat bedenken, valt dit dan ook onder landverraad ? Ik neem aan dat de zerodayexploits al doorgegeven zijn en gepatched zijn door de grote bedrijven en antivirusprogramma's.
Reageer
xoniq @Stanbe30 oktober 2025 13:24
gewetenloos, absoluut zelfzuchtig en dus onbetrouwbaar
De eerste 2 slaan op mij, ik heb genoeg gezien en meegemaakt waardoor mijn bubbel niet verder komt dan m'n eigen voordeur. Maar dat laatste is weer niet waar bij mij, als medewerker ben ik wel betrouwbaar. In hoeverre ben ik nu psychopaat?
Reageer
Tintel
@xoniq30 oktober 2025 14:15
Ook al heb je veel meegemaakt, dan wordt je toch niet gewetenloos? Zelfzuchtig geloof ik nog wel.
Onverschillig als anderen wat overkomt kan ook nog (lage empathie dus).
Maar gewetenloos impliceert dat je anderen voor eigen gewin, kwaad zou doen. Dat is de typering van een psychopaat.
En als je betrouwbaar bent, dan heb je ook een geweten (want anders heb je geen incentive om betrouwbaar te zijn).
Reageer
xoniq @Tintel30 oktober 2025 14:37
Ja op die manier, fair enough. Ik zou een ander niet kwaad doen, maar ik denk dat ik het verwar met emotieloos. Ik denk tegenwoordig alleen aan binnen m'n eigen bubbel.
Reageer
Yzord 30 oktober 2025 13:41
De 39-jarige verdachte, die door het Amerikaanse ministerie van Justitie met zijn volledige naam wordt genoemd, heeft de afgelopen drie jaar bedrijfsgeheimen gestolen en verkocht.
Toch wel bijzonder dat ik in dit journalistiek stukje nog niet eens een letter van de persoon mag of kan lezen lol. Het wordt wel expliciet genoemd in dit artikel, maar vervolgens moet je gaan graaien wat nu zijn naam dan dus is. Heel bijzonder weer.
Reageer
KorporaalTimmer @Yzord30 oktober 2025 15:11
Bedoel je dat die een typische naam heeft of wat is je punt haha
Reageer
xCake 30 oktober 2025 14:25
Waarschijnlijk een hele domme vraag, maar als ik als individu achter een kwetsbaarheid kom, waarom kan ik dat dan niet legaal verkopen? Want in principe is het kennis waar het om gaat.
Reageer
Noobie2010 @xCake30 oktober 2025 15:14
Omdat het valt onder het mom van nationale veiligheid. Het argument van de Amerikaanse OM is dat die exploits zijn gebruikt door de Russische partij en schade hebben veroorzaakt in Amerika.

Die exploits zijn niet verkocht, er zijn adhv die exploits tools ontwikkeld om bv systemen te penetreren en te misbruiken voor niet legale doeleinden. Die tools zijn verkocht door deze medewerker.
Reageer
xCake @Noobie201030 oktober 2025 17:51
Oke, begrijpelijk. Laten we het simpeler voorbeeld nemen, als ik onderzoek doe naar bijvoorbeeld WordPress kwetsbaarheden, en ik vind een mooie exploit die nog niet bekend is waarmee je toegang kan krijgen tot administrator privileges (ik noem maar wat). Die kennis is dus, schijnbaar, veel geld waard op de markt. Is het dan illegaal om die kennis door te verkopen?
Reageer
R_Zwart @xCake30 oktober 2025 20:37
In dat geval is het mogelijk niet illegaal, maar netjes is anders.
Reageer
jpsch @xCake30 oktober 2025 15:26
Voor je het weet verkoop je de achterdeurtjes van de overheid.
Reageer
Dutchzilla 30 oktober 2025 16:11
De vraag is natuurlijk: heeft hij uit eigen wil bekend, of is hij simpelweg aangewezen en daarna door de geheime diensten gefolterd om een “bekentenis” af te dwingen?

Dat laatste komt daar immers wel vaker voor.
Reageer
JoHil 30 oktober 2025 17:52
Rustig laten inslapen is de beste remedie. Dan heb geen last van mogelijke recidive. Geen jarenlange kosten voor opsluiting, bewaking, voeding en zorgkosten. Deze methode geldt dan ook voor de zwaarste misdrijven. Dat scheelt vele miljarden die je kunt inzetten om staatsgeheimen te bewaren. Niet dan?
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq