Σε ποινή φυλάκισης λίγο πάνω από επτά χρόνια καταδικάστηκε ο Peter Williams, 39χρονος υπήκοος Αυστραλίας και πρώην εργαζόμενος της αμερικανικής αμυντικής εταιρείας L3Harris, για την πώληση οκτώ zero-day exploits σε Ρώσο exploit broker, την Operation Zero, έναντι ποσών που -σύμφωνα με τις αμερικανικές αρχές- έφτασαν σε εκατομμύρια δολάρια.
Ο Williams είχε δηλώσει ένοχος τον Οκτώβριο του 2025 σε δύο κατηγορίες κλοπής εμπορικών μυστικών. Εκτός από την ποινή κάθειρξης, το δικαστήριο του επέβαλε τρία χρόνια επιτηρούμενης αποφυλάκισης (supervised release) με ειδικούς όρους, καθώς και δήμευση παράνομων εσόδων: από ακίνητα έως ρούχα, κοσμήματα και πολυτελή ρολόγια που φέρεται να αγόρασε με πληρωμές σε κρυπτονομίσματα, τις οποίες έλαβε ως αντάλλαγμα για τα exploits, όπως αναφέρει το thehackernews.com.
Η σύνδεση της υπόθεσης με την Operation Zero είχε δημοσιοποιηθεί από τη δημοσιογράφο κυβερνοασφάλειας Kim Zetter στα τέλη του 2025. Η ακριβής φύση των exploits παραμένει ασαφής, ωστόσο σε σημείωμα (sentencing memorandum) που δόθηκε στη δημοσιότητα νωρίτερα αυτόν τον μήνα επισημαίνεται ότι τα εργαλεία θα μπορούσαν να χρησιμοποιηθούν «εναντίον οποιουδήποτε είδους στόχου, πολιτικού ή στρατιωτικού, οπουδήποτε στον κόσμο», για ενέργειες που εκτείνονται από κυβερνοαπάτη και κλοπή έως ransomware, κρατικά καθοδηγούμενη κατασκοπεία και επιθετικές επιχειρήσεις κατά στρατιωτικών στόχων. Αυτό είναι κρίσιμο σημείο, γιατί σκιαγραφεί το δυνητικό εύρος κατάχρησης -χωρίς όμως να αποσαφηνίζεται ποια ακριβώς τρωτά σημεία αξιοποιούσαν τα zero-days.
Σύμφωνα με τον βοηθό του Γενικού Εισαγγελέα των ΗΠΑ για θέματα Εθνικής Ασφάλειας John A. Eisenberg, ο Williams «εκμεταλλεύτηκε τον ανώτερο ρόλο του σε αμερικανική αμυντική εταιρεία για να πλουτίσει εις βάρος των ΗΠΑ και του εργοδότη του». Από την πλευρά της, η Ομοσπονδιακή Εισαγγελέας Jeanine Pirro για την Περιφέρεια της Ουάσιγκτον (District of Columbia) ανέφερε ότι τα εμπορικά μυστικά πουλήθηκαν έναντι ποσού έως 4 εκατ. δολαρίων σε κρυπτονομίσματα και ότι τα exploit εργαλεία θα μπορούσαν να επιτρέψουν στη Ρωσία πρόσβαση σε εκατομμύρια ψηφιακές συσκευές.
Η κλοπή των οκτώ στοιχείων (cyber-exploit components) φέρεται να εξελίχθηκε σε βάθος τριών ετών, μεταξύ 2022 και 2025. Όπως σημειώνεται, τα συγκεκριμένα zero-days προορίζονταν να πωλούνται αποκλειστικά στην αμερικανική κυβέρνηση και σε επιλεγμένους συμμάχους. Οι ενέργειες αυτές εκτιμάται ότι προκάλεσαν στη L3Harris οικονομικές απώλειες ύψους 35 εκατ. δολαρίων.
Παράλληλα, το Στέιτ Ντιπάρτμεντ ανακοίνωσε τον χαρακτηρισμό (designations) της Operation Zero (γνωστής και ως Matrix LLC), καθώς και των Sergey Sergeyevich Zelenyuk και Special Technology Services LLC FZ (STS), στο πλαίσιο του Protecting American Intellectual Property Act (PAIPA), σε σχέση με την υπόθεση κλοπής εμπορικών μυστικών. Ο Zelenyuk εμφανίζεται ως διευθυντής και ιδιοκτήτης της Operation Zero και, σύμφωνα με το κείμενο, ίδρυσε την STS στα Ηνωμένα Αραβικά Εμιράτα, ώστε να δραστηριοποιείται με χώρες στην Ασία και τη Μέση Ανατολή και να παρακάμπτει -πιθανώς- περιορισμούς που συνδέονται με αμερικανικές κυρώσεις σε ρωσικούς τραπεζικούς λογαριασμούς.
Στο οικονομικό σκέλος των κυρώσεων, το OFAC (Office of Foreign Assets Control) του αμερικανικού Υπουργείου Οικονομικών επέβαλε κυρώσεις σε Zelenyuk, Operation Zero, STS και τέσσερα ακόμη συνδεδεμένα πρόσωπα/οντότητες, με το σκεπτικό ότι απέκτησαν και διένειμαν cyber tools που θεωρούνται επιζήμια για την εθνική ασφάλεια των ΗΠΑ. Σύμφωνα με το Υπουργείο Οικονομικών, η Operation Zero φέρεται να μεταπώλησε τα εργαλεία που απέκτησε από τον Williams σε τουλάχιστον έναν μη εξουσιοδοτημένο χρήστη.
Το κείμενο περιγράφει επίσης το πώς δρα η Operation Zero ως exploit broker: έχει προσφέρει αμοιβές έως 4 εκατ. δολάρια για Telegram exploits και έως 20 εκατ. δολάρια για εργαλεία που θα μπορούσαν να αξιοποιηθούν για παραβίαση Android και iPhone συσκευών. Εκτιμάται ότι είναι ενεργή τουλάχιστον από το 2021 και ότι επιχειρεί να στρατολογεί hackers και να αναπτύσσει σχέσεις με ξένες υπηρεσίες πληροφοριών μέσω social media. Το Υπουργείο Οικονομικών αναφέρει ακόμη ότι η Operation Zero δηλώνει πως πωλεί exploits μόνο σε πελάτες από χώρες εκτός ΝΑΤΟ και ότι έχει επιδιώξει πωλήσεις σε ξένες υπηρεσίες πληροφοριών. Στο ίδιο πλαίσιο, γίνεται αναφορά σε προσπάθειες ανάπτυξης spyware και μεθόδων εξαγωγής προσωπικών δεδομένων, συμπεριλαμβανομένων δεδομένων που ανεβαίνουν σε εφαρμογές τεχνητής νοημοσύνης όπως τα large language models.
Στη λίστα των επιπλέον προσώπων/οντοτήτων που κατονομάζονται στο κείμενο περιλαμβάνονται η Marina Evgenyevna Vasanovich (ως βοηθός του Zelenyuk), οι Azizjon Makhmudovich Mamashoyev και Oleg Vyacheslavovich Kucherov (με εργασιακές σχέσεις με την Operation Zero), καθώς και η Advance Security Solutions, εταιρεία exploit brokerage που φέρεται να δημιουργήθηκε από τον Mamashoyev και προσφέρει αμοιβές για exploits σε λογισμικό αμερικανικής προέλευσης. Για τον Kucherov σημειώνεται επίσης υποψία σύνδεσης με την ομάδα κυβερνοεγκλήματος TrickBot.
Κλείνοντας, ο βοηθός διευθυντής του FBI Roman Rozhavsky (FBI Counterintelligence and Espionage Division) δήλωσε ότι η υπόθεση δείχνει τον κίνδυνο όταν «εμπορικά μυστικά» που αφορούν ιδιαίτερα ευαίσθητες κυβερνο-δυνατότητες καταλήγουν σε broker του οποίου οι πελάτες περιλαμβάνουν τη ρωσική κυβέρνηση, «θέτοντας σε κίνδυνο την εθνική ασφάλεια και αμέτρητα πιθανά θύματα», προειδοποιώντας ότι όσοι προδίδουν θέση εμπιστοσύνης για προσωπικό κέρδος θα εντοπίζονται και θα οδηγούνται στη δικαιοσύνη.
