Un australiano de 39 años, anteriormente empleado por el contratista de defensa estadounidense L3Harris, ha sido sentenciado a poco más de siete años de prisión por vender ocho exploits de día cero al corredor de exploits ruso Operation Zero a cambio de millones de dólares.
Peter Williams se declaró culpable en octubre de 2025 de dos cargos de robo de secretos comerciales. Además de la pena de prisión, el Sr. Williams fue sentenciado a tres años de libertad supervisada con condiciones especiales y se le ordenó perder las ganancias ilegales, incluidos bienes raíces, ropa, joyas y relojes de lujo comprados con los pagos en criptomonedas que recibió a cambio de vender el exploit.
La conexión entre este incidente y la Operación Cero fue revelada a finales del año pasado por el periodista de ciberseguridad Kim Zetter. Actualmente se desconoce la naturaleza del exploit. Sin embargo, un memorando de sentencia publicado a principios de este mes encontró que la herramienta «pudo haber sido utilizada contra todo tipo de víctimas, civiles y personal militar, en todo el mundo, e involucrar todo tipo de delitos, desde fraude cibernético, robo y ransomware hasta espionaje dirigido por el Estado y operaciones cibernéticas ofensivas contra objetivos militares».
«El señor Williams utilizó su alto cargo en un contratista de defensa estadounidense para enriquecerse a expensas de Estados Unidos y su empleador», dijo el Fiscal General Adjunto John A. Eisenberg para Asuntos de Seguridad Nacional. «Las herramientas que comprometió estaban destinadas a proteger a este país, pero en cambio fueron subastadas a postores rusos».
Williams vendió los secretos comerciales en moneda virtual por hasta 4 millones de dólares, según la fiscal federal Jeanine Pirro para el Distrito de Columbia. El exploit podría haber dado a Rusia acceso a millones de dispositivos digitales, añadió Pirro.
El robo de los ocho componentes del exploit cibernético se produjo durante un período de tres años, entre 2022 y 2025. El exploit de día cero está diseñado para venderse exclusivamente al gobierno de EE. UU. y algunos países aliados. Se estima que esta acción provocó que L3Harris sufriera pérdidas financieras de 35 millones de dólares.
Paralelamente, el Departamento de Estado de EE.UU. anunció la designación de Operación Cero (también conocida como Matrix LLC) en virtud de la Ley Estadounidense de Protección de la Propiedad Intelectual (PAIPA) con Sergey Sergeevich Zelenyuk y Special Technology Services LLC FZ (STS) en relación con el robo de secretos comerciales.
Zelenyuk es ciudadano ruso y director y propietario de Operación Cero. También creó un STS en los Emiratos Árabes Unidos para hacer negocios con varios países de Asia y Medio Oriente, probablemente para eludir las sanciones estadounidenses a las cuentas bancarias rusas.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos también sancionó a Zelenyuk, Operación Cero, STS y otras cuatro personas y entidades relacionadas por adquirir y distribuir herramientas cibernéticas perjudiciales para la seguridad nacional de Estados Unidos. Según el Departamento del Tesoro, la Operación Cero supuestamente vendió herramientas obtenidas de Williams a al menos un usuario no autorizado.
Operation Zero ofrece hasta 4 millones de dólares en recompensas por exploits de Telegram y hasta 20 millones de dólares por herramientas que podrían usarse para comprometer dispositivos Android y iPhone. Se cree que el corredor de exploits estuvo reclutando piratas informáticos para ayudar en sus operaciones y trabajando para establecer relaciones comerciales con agencias de inteligencia extranjeras a través de las redes sociales. Ha estado activo desde al menos 2021.
«Zelenyuk y Operación Cero afirman que sólo venderán los exploits que adquieran a clientes en países no pertenecientes a la OTAN. Zelenyuk, a través de la Operación Cero, tiene la intención de vender los exploits a agencias de inteligencia extranjeras», dijo el Departamento del Tesoro.
«Zelenyuk y Operación Cero también pretenden desarrollar otros sistemas de ciberinteligencia, como software espía y métodos para extraer información de identificación personal y otros datos sensibles cargados por usuarios de aplicaciones de inteligencia artificial, como modelos de lenguaje a gran escala».
Los nombres de otras personas y entidades sancionadas se enumeran a continuación.
Marina Evgenievna Vasanovich, el asistente de Zelenyuk, Adjon Mahmudovich Mamashoev, Oleg Vyacheslavovich Kucherov, por tener una relación de trabajo con Operación Cero (también se sospecha que Kucherov es miembro de la organización cibercriminal Trickbot); Advanced Security Solutions, una empresa de corretaje de exploits fundada por Mamashoev, ofrece recompensas por exploits de software estadounidense;
«Peter Williams robó secretos comerciales de contratistas de defensa estadounidenses sobre capacidades cibernéticas altamente sensibles y los vendió a intermediarios cuyos clientes eran el gobierno ruso, poniendo en riesgo nuestra seguridad nacional y a innumerables víctimas potenciales», dijo Roman Rosavsky, subdirector de la División de Contrainteligencia y Espionaje de la Oficina Federal de Investigaciones.
«Esta es una advertencia clara para cualquiera que esté dispuesto a anteponer la codicia al país. Si usted traiciona su posición de confianza y vende tecnología estadounidense sensible a un adversario extranjero, el FBI no descansará hasta que sea llevado ante la justicia».
Source link
