Dinsdag veroordeelde een federale rechter Peter Williams, een 39-jarige Australische staatsburger en voormalig directeur van het Amerikaanse defensiebedrijf L3Harris, tot 87 maanden gevangenisstraf. Williams, de voormalige algemeen directeur van Trenchant – een divisie van L3Harris die hacktools ontwikkelt voor de Amerikaanse overheid – bekende schuldig te zijn aan het stelen en verkopen van bedrijfseigen surveillancetools aan een Russische exploitant.
Tussen 2022 en 2025 gebruikte Williams zijn “volledige toegang” tot de beveiligde netwerken van L3Harris om hacktools naar een draagbare harde schijf en zijn pc te downloaden. Vervolgens verkocht hij deze tools aan Operation Zero, een Russisch bedrijf, in ruil voor $1,3 miljoen aan cryptocurrency. Williams nam onder een pseudoniem contact op met Operation Zero en het blijft onduidelijk of de makelaar zijn ware identiteit kende. Williams gebruikte de opbrengst om een huis, sieraden en luxe horloges te kopen.
De gestolen activa waren zero-day exploits – fouten in de software die de ontwikkelaar niet kende – waarvan het ministerie van Justitie beweerde dat ze mogelijk toegang zouden kunnen geven tot miljoenen computers en apparaten wereldwijd. Trenchant schatte het verlies als gevolg van de gestolen gereedschappen op $ 35 miljoen, hoewel de advocaten van Williams betoogden dat de gereedschappen niet als overheidsgeheimen waren geclassificeerd. Afgaande op de openbare berichten van Operation Zero over uitbetalingen van mobiele exploits, waren de gestolen tools waarschijnlijk gericht op populaire consumentensoftware, waaronder Android, iOS en webbrowsers. Op het moment van de verkoop was de grootschalige Russische invasie van Oekraïne al aan de gang.
Op dezelfde dag dat Williams werd veroordeeld, legde het Amerikaanse ministerie van Financiën sancties op aan Operatie Zero en de oprichter ervan, Sergey Zelenyuk, waarbij het bedrijf werd bestempeld als een bedreiging voor de nationale veiligheid. Het ministerie van Financiën verklaarde dat Operatie Zero “die gestolen gereedschappen aan ten minste één ongeautoriseerde gebruiker heeft verkocht”, wiens identiteit onbekend blijft. Het ministerie van Financiën heeft ook sancties opgelegd aan Oleg Vyacheslavovich Kucherov, een vermeend lid van de Trickbot-bende die naar verluidt meewerkte aan Operatie Zero.
L3Harris ontdekte het lek door ‘bedrijfsspecifieke leveranciersgegevens gevonden op een gestolen onderdeel’ te matchen. Williams gaf uiteindelijk de misdaad toe nadat hij had herkend dat de code die hij had geschreven en verkocht aan Operatie Zero, werd gebruikt door een Zuid-Koreaanse makelaar. Tijdens het onderzoek beschuldigde Williams een collega van het stelen en lekken van code. Die werknemer, ook wel ‘Jay Gibson’ genoemd, werd als zondebok ontslagen. Na zijn ontslag ontving Gibson op 5 maart 2025 een Apple-melding, waarin hem werd geïnformeerd dat zijn persoonlijke iPhone het doelwit was van een “huurling-spyware-aanval”.
De FBI “had eind 2024 tot en met de zomer van 2025 regelmatig contact met Williams” als onderdeel van haar onderzoek. Het blijft onbekend of Apple, Google of andere getroffen technologiebedrijven op de hoogte zijn gesteld van de gecompromitteerde zero-day-fouten. Williams werkte eerder bij de beste buitenlandse spionagedienst van Australië en diende in het leger van het land.
