Ein ehemaliger Mitarbeiter des US-Rüstungsunternehmens L3Harris wurde zu mehr als sieben Jahren Gefängnis verurteilt, weil er acht Zero-Day-Exploits für mehrere Millionen Dollar an den russischen Exploit-Broker Operation Zero verkaufte.
Der 39-jährige Australier Peter Williams muss sich für den Diebstahl von Betriebsgeheimnissen verantworten und sitzt nun im Gefängnis. Im Oktober 2025 gestand er sich schuldig, hochsensible Cyberwaffen-Tools an den russischen Broker Operation Zero verkauft zu haben. Neben der Freiheitsstrafe muss Williams drei Jahre unter Aufsicht stehen und wurde angewiesen, alle aus den Kryptowährungszahlungen erworbenen Vermögenswerte – darunter Immobilien, Schmuck und Luxusuhren – abzugeben.
Die Zusammenarbeit mit Operation Zero wurde von Cybersicherheits-Journalistin Kim Zetter bekannt gemacht. Laut Gerichtsdokumenten hätten die gestohlenen Tools “gegen zivile und militärische Ziele weltweit eingesetzt werden können – für Cyberbetrug, Datendiebstahl, Ransomware bis hin zu staatlich gelenkten Operationen gegen militärische Infrastruktur”.
“Williams hat sein hochrangiges Vertrauen bei einem US-Rüstungsunternehmen missbraucht, um sich selbst zu bereichern und dabei den USA und seinem Arbeitgeber zu schaden”, erklärte der US-amerikanische Generalstaatsanwalt für Nationale Sicherheit, John A. Eisenberg. Die Werkzeuge, die eigentlich zur Verteidigung der Nation gedacht waren, wurden stattdessen an einen russischen Käufer versteigert.
Über einen Zeitraum von drei Jahren zwischen 2022 und 2025 verkaufte Williams acht Exploit-Komponenten für bis zu vier Millionen Dollar in Kryptowährung. Die Zero-Days waren exklusiv für die US-Regierung und ausgewählte Verbündete bestimmt. Der Schaden für L3Harris wird auf 35 Millionen Dollar geschätzt.
Das US-Außenministerium hat gleichzeitig Operation Zero (auch bekannt als Matrix LLC), den russischen Eigentümer Sergey Sergeyevich Zelenyuk und die Gesellschaft Special Technology Services LLC (STS) in den VAE gemäß dem Protecting American Intellectual Property Act (PAIPA) auf die Sanktionsliste gesetzt. Zelenyuk gründete STS offenbar, um US-Sanktionen zu umgehen und weiterhin mit Ländern in Asien und dem Nahen Osten Geschäfte zu treiben.
Auch das US-Finanzministerium belegte Zelenyuk, Operation Zero und STS sowie vier weitere beteiligte Personen und Organisationen mit Sanktionen. Laut Schätzungen hat Operation Zero die von Williams gekauften Tools an mindestens einen nicht genehmigten Käufer weitergegeben.
Der Exploit-Broker hat für Telegram-Exploits bis zu vier Millionen Dollar und für Tools zum Knacken von Android- und iPhone-Sicherheitssystemen sogar 20 Millionen Dollar geboten. Operation Zero rekrutiert Hacker über soziale Medien und baut Beziehungen zu ausländischen Geheimdiensten auf. Die Organisation ist seit mindestens 2021 aktiv.
“Zelenyuk und Operation Zero haben erklärt, dass sie ihre Exploits nur an Kunden aus Nicht-NATO-Ländern verkaufen”, teilte das Finanzministerium mit. “Darüber hinaus versuchen sie, auch Spionagesoftware und Methoden zur Datenextraktion aus KI-Anwendungen zu entwickeln und zu vertreiben.”
Das FBI-Counterintelligence-Büro warnt deutlich: “Peter Williams hat Betriebsgeheimnisse eines US-Rüstungskonzerns gestohlen und an einen Broker verkauft, dessen Kunden die russische Regierung umfassen. Dies stellt eine massive Bedrohung für unsere nationale Sicherheit dar. Alle, die erwägen, ihr Land für Profit zu verraten, sollten wissen: Das FBI wird nicht rasten, bis sie vor Gericht stehen.”
Quelle: The Hacker News