El martes, un juez federal condenó a Peter Williams, ciudadano australiano de 39 años y ex ejecutivo del contratista de defensa estadounidense L3Harris, a 87 meses de prisión. Williams, ex director general de Trenchant, una división de L3Harris que desarrolla herramientas de piratería para el gobierno de Estados Unidos, se declaró culpable de robar y vender herramientas de vigilancia patentadas a un intermediario ruso.
Entre 2022 y 2025, Williams utilizó su “acceso completo” a las redes seguras de L3Harris para descargar herramientas de piratería en un disco duro portátil y en su computadora personal. Luego vendió estas herramientas a Operation Zero, una empresa rusa, a cambio de 1,3 millones de dólares en criptomonedas. Williams se puso en contacto con Operation Zero utilizando un seudónimo y no está claro si el corredor conocía su verdadera identidad. Williams utilizó las ganancias para comprar una casa, joyas y relojes de lujo.
Los activos robados eran exploits de día cero (fallos en el software desconocidos para el desarrollador) que, según afirmó el Departamento de Justicia, podrían permitir el acceso a millones de computadoras y dispositivos en todo el mundo. Trenchant estimated the loss from the stolen tools at $35 million, though Williams’ lawyers argued that the tools were not classified as government secrets. Según las publicaciones públicas de Operation Zero sobre pagos de exploits móviles, las herramientas robadas probablemente apuntaban a software de consumo popular, incluidos Android, iOS y navegadores web. En el momento de las ventas, la invasión rusa a gran escala de Ucrania ya estaba en marcha.
El mismo día de la sentencia de Williams, el Departamento del Tesoro de Estados Unidos impuso sanciones a la Operación Cero y a su fundador, Sergey Zelenyuk, calificando a la empresa de amenaza a la seguridad nacional. Hacienda afirmó que Operación Cero “vendió esas herramientas robadas a al menos un usuario no autorizado”, cuya identidad sigue siendo desconocida. El Tesoro también sancionó a Oleg Vyacheslavovich Kucherov, un presunto miembro de la banda Trickbot que supuestamente trabajó con la Operación Cero.
L3Harris descubrió la filtración al comparar “datos de proveedores específicos de la empresa encontrados en un componente robado”. Williams finalmente admitió el crimen después de reconocer que el código que había escrito y vendido a Operation Zero estaba siendo utilizado por un corredor de Corea del Sur. Durante la investigación, Williams acusó a un compañero de trabajo de robar y filtrar código. Ese empleado, conocido como “Jay Gibson”, fue despedido como chivo expiatorio. Después de su despido, Gibson recibió una notificación de Apple el 5 de marzo de 2025, informándole que su iPhone personal había sido blanco de un “ataque de software espía mercenario”.
El FBI “interactuó regularmente con Williams desde finales de 2024 hasta el verano de 2025” como parte de su investigación. Aún se desconoce si Apple, Google u otras empresas de tecnología afectadas fueron alertadas sobre las fallas de día cero comprometidas. Williams trabajó anteriormente en la principal agencia de espionaje extranjera de Australia y sirvió en el ejército del país.
