Die genaue Natur der Exploits ist bislang unklar. Ein in diesem Monat veröffentlichtes Strafmaß-Memorandum hielt jedoch fest, dass die Werkzeuge “gegen jede Art von Opfer, zivil oder militärisch, weltweit” hätten eingesetzt werden können – von Cyberbetrug, Diebstahl und Ransomware bis hin zu staatlich gelenkter Spionage und offensiven Cyberoperationen gegen militärische Ziele.
Die Verbindung des Falls zu Operation Zero hatte die Cybersicherheits-Journalistin Kim Zetter Ende des vergangenen Jahres öffentlich gemacht. John A. Eisenberg, Assistant Attorney General für nationale Sicherheit, erklärte, Williams habe seine leitende Position bei einem US-Rüstungskonzern ausgenutzt, um sich auf Kosten der Vereinigten Staaten und seines Arbeitgebers zu bereichern. Die kompromittierten Werkzeuge seien zum Schutz der Nation gedacht gewesen, stattdessen habe er sie an einen russischen Bieter versteigert.
Parallel kündigte das US-Außenministerium an, Operation Zero (auch bekannt als Matrix LLC) zusammen mit Sergey Sergeyevich Zelenyuk und der Special Technology Services LLC FZ (STS) im Rahmen des Protecting American Intellectual Property Act (PAIPA) im Zusammenhang mit dem Diebstahl der Geschäftsgeheimnisse zu benennen. Zelenyuk ist russischer Staatsangehöriger sowie Direktor und Eigentümer von Operation Zero. STS gründete er in den Vereinigten Arabischen Emiraten, um Geschäfte mit verschiedenen Ländern in Asien und im Nahen Osten abzuwickeln und wahrscheinlich US-Sanktionen gegen russische Bankkonten zu umgehen.
Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums sanktionierte Zelenyuk, Operation Zero, STS sowie vier weitere zugehörige Personen und Einrichtungen wegen des Erwerbs und der Verbreitung von für die nationale Sicherheit der USA schädlichen Cyberwerkzeugen. Nach Angaben des Finanzministeriums soll Operation Zero die von Williams erworbenen Werkzeuge an mindestens einen unautorisierten Nutzer verkauft haben.
Operation Zero hat Prämien von bis zu vier Millionen US-Dollar für Telegram-Exploits und 20 Millionen US-Dollar für Werkzeuge ausgelobt, mit denen sich Android- und iPhone-Geräte kompromittieren lassen. Der Broker soll versucht haben, Hacker für seine Aktivitäten zu rekrutieren und über soziale Medien Geschäftsbeziehungen zu ausländischen Nachrichtendiensten aufzubauen; er ist seit mindestens 2021 aktiv. Laut Finanzministerium erklärten Zelenyuk und Operation Zero, ihre Exploits nur an Kunden aus Nicht-NATO-Staaten zu verkaufen, suchten aber den Verkauf an ausländische Nachrichtendienste. Darüber hinaus hätten sie weitere Cyber-Aufklärungssysteme entwickeln wollen, darunter Spyware sowie Methoden, um persönliche und andere sensible Daten abzugreifen, die Nutzer von KI-Anwendungen wie großen Sprachmodellen hochladen.
Roman Rozhavsky, Assistant Director der Counterintelligence and Espionage Division des FBI, erklärte, Williams habe die Geschäftsgeheimnisse eines US-Rüstungskonzerns über hochsensible Cyberfähigkeiten gestohlen und an einen Broker verkauft, zu dessen Kunden die russische Regierung gehöre.
