Een 39-jarige Australische staatsburger die voorheen werkzaam was bij de Amerikaanse defensie-aannemer L3Harris is veroordeeld tot iets meer dan zeven jaar gevangenisstraf voor het verkopen van acht zero-day-exploits aan de Russische exploit-makelaar Operation Zero in ruil voor miljoenen dollars.
Peter Williams bekende in oktober 2025 schuldig te zijn aan twee gevallen van diefstal van bedrijfsgeheimen. Naast de gevangenisstraf heeft Williams de opdracht gekregen om drie jaar vrijlating onder toezicht uit te zitten met speciale voorwaarden, en om illegale opbrengsten, waaronder eigendommen, kleding, sieraden en luxe horloges, te verbeuren, gekocht met de cryptocurrency-betalingen die hij ontving in ruil voor de verkoop van de exploits.
Het verband van de zaak met Operatie Zero werd eind vorig jaar onthuld door cyberbeveiligingsjournalist Kim Zetter. De aard van de exploits is momenteel onduidelijk. Maar uit een eerder deze maand gepubliceerd veroordelingsmemorandum bleek dat de instrumenten ‘hadden kunnen worden gebruikt tegen elk soort slachtoffer, burgerlijk of militair over de hele wereld, en zich schuldig hadden kunnen maken aan allerlei vormen van misdaad, van cyberfraude, diefstal en ransomware tot door de staat gerichte spionage en offensieve cyberoperaties tegen militaire doelen.’
“Williams maakte gebruik van zijn leidinggevende rol bij een Amerikaanse defensie-aannemer om zichzelf te verrijken ten koste van de Verenigde Staten en zijn werkgever”, aldus John A. Eisenberg, adjunct-procureur-generaal voor de Nationale Veiligheid. “De instrumenten die hij compromitteerde waren bedoeld om deze natie te beschermen; in plaats daarvan veilde hij ze aan een Russische bieder.”
Volgens de Amerikaanse procureur Jeanine Pirro voor het District of Columbia verkocht Williams de bedrijfsgeheimen voor maximaal $ 4 miljoen aan cryptocurrency. De exploittools hadden Rusland toegang kunnen geven tot miljoenen digitale apparaten, voegde Pirro eraan toe.
De diefstal van acht componenten van cyberexploit vond plaats gedurende een periode van drie jaar tussen 2022 en 2025. De zero-day exploits zijn ontworpen om exclusief aan de Amerikaanse overheid en geselecteerde bondgenoten te worden verkocht. Er wordt geschat dat de acties L3Harris $ 35 miljoen aan financiële verliezen hebben opgeleverd.
Het Amerikaanse ministerie van Buitenlandse Zaken heeft samen met Sergey Sergeyevich Zelenyuk en Special Technology Services LLC FZ (STS) de aanwijzing van Operatie Zero (ook bekend als Matrix LLC) aangekondigd onder de Protecting American Intellectual Property Act (PAIPA) in verband met de diefstal van bedrijfsgeheimen.
Zelenyuk heeft de Russische nationaliteit en is directeur en eigenaar van Operatie Zero. Hij richtte ook STS op in de VAE om zaken te doen met verschillende landen in Azië en het Midden-Oosten en waarschijnlijk de Amerikaanse sancties tegen Russische bankrekeningen te omzeilen.
Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft ook Zelenyuk, Operation Zero, STS en vier andere geassocieerde personen en entiteiten gesanctioneerd voor het verwerven en verspreiden van cybertools die schadelijk zijn voor de Amerikaanse nationale veiligheid. Volgens het ministerie van Financiën zou Operatie Zero de van Williams verkregen gereedschappen aan ten minste één ongeautoriseerde gebruiker hebben verkocht.
Operation Zero heeft tot 4 miljoen dollar aan premies uitgeloofd voor Telegram-exploits en 20 miljoen dollar voor tools die kunnen worden gebruikt om in te breken op Android- en iPhone-apparaten. Er wordt aangenomen dat de exploitmakelaar zich heeft beziggehouden met pogingen om hackers te rekruteren om zijn activiteiten te ondersteunen en via sociale media zakelijke relaties met buitenlandse inlichtingendiensten te ontwikkelen. Het is actief sinds minstens 2021.
“Zelenyuk en Operatie Zero hebben verklaard dat ze de exploits die ze verwerven alleen zullen verkopen aan klanten uit niet-NAVO-landen. Zelenyuk heeft via Operatie Zero geprobeerd exploits te verkopen aan buitenlandse inlichtingendiensten”, aldus het ministerie van Financiën.
“Zelenyuk en Operation Zero hebben ook geprobeerd andere cyberintelligentiesystemen te ontwikkelen, waaronder spyware en methoden om persoonlijk identificeerbare informatie en andere gevoelige gegevens te extraheren die zijn geüpload door gebruikers van kunstmatige-intelligentietoepassingen zoals grote taalmodellen.”
De namen van de andere gesanctioneerde personen en entiteiten staan hieronder vermeld:
- Marina Evgenyevna Vasanovich, assistent van Zelenyuk
- Azizjon Makhmudovich Mamashoyev en Oleg Vyacheslavovich Kucherov, omdat ze werkrelaties hadden met Operatie Zero (Kucherov wordt er ook van verdacht lid te zijn van de cybercriminaliteitsbende TrickBot)
- Advance Security Solutions, een exploit-makelaarsbedrijf opgericht door Mamashoyev dat premies aanbiedt voor exploits voor in de VS gebouwde software
“Peter Williams stal de handelsgeheimen van een Amerikaanse defensie-aannemer over zeer gevoelige cybercapaciteiten en verkocht deze aan een makelaar wiens klanten onder meer de Russische overheid zijn, waardoor onze nationale veiligheid en talloze potentiële slachtoffers in gevaar kwamen”, zegt adjunct-directeur Roman Rozhavsky van de Counterintelligence and Spionage Division van het Federal Bureau of Investigation (FBI).
‘Laat dit een duidelijke waarschuwing zijn voor iedereen die overweegt hebzucht boven het land te stellen: als u uw vertrouwenspositie verraadt en gevoelige Amerikaanse technologie aan onze buitenlandse tegenstanders verkoopt, zal de FBI niet rusten voordat u voor de rechter wordt gebracht.’
