Un ciudadano australiano de 39 años que anteriormente trabajó en el contratista de defensa estadounidense L3Harris ha sido sentenciado a poco más de siete años de prisión por vender ocho exploits de día cero al corredor de exploits ruso Operation Zero a cambio de millones de dólares.
Peter Williams se declaró culpable de dos cargos de robo de secretos comerciales en octubre de 2025. Además de la pena de cárcel, a Williams se le ordenó cumplir tres años de libertad supervisada con condiciones especiales, así como la confiscación de ganancias ilícitas, incluidas propiedades, ropa, joyas y relojes de lujo, adquiridos con los pagos en criptomonedas que recibió a cambio de vender las hazañas.
La conexión del caso con la Operación Cero fue revelado por el periodista de ciberseguridad Kim Zetter a finales del año pasado. La naturaleza de las hazañas no está clara actualmente. pero un memorando de sentencia publicado a principios de este mes reveló que las herramientas podrían haber sido «utilizadas contra cualquier tipo de víctima, civil o militar en todo el mundo, y participar en todo tipo de delitos, desde fraude cibernético, robo y ransomware, hasta espionaje dirigido por el estado y operaciones cibernéticas ofensivas contra objetivos militares».
«Williams aprovechó su alto cargo en un contratista de defensa estadounidense para enriquecerse a expensas de Estados Unidos y su empleador», dicho Fiscal General Adjunto de Seguridad Nacional John A. Eisenberg. «Las herramientas que comprometió tenían como objetivo proteger a esta nación; en cambio, las subastó a un postor ruso».
Según la fiscal federal Jeanine Pirro para el Distrito de Columbia, Williams vendió los secretos comerciales por hasta 4 millones de dólares en criptomonedas. Las herramientas de explotación podrían haber permitido a Rusia acceder a millones de dispositivos digitales, añadió Pirro.
El robo de ocho componentes de ciberexploits tuvo lugar durante un período de tres años, entre 2022 y 2025. Los exploits de día cero están diseñados para venderse exclusivamente al gobierno de EE. UU. y a aliados selectos. Se estima que las acciones provocaron a L3Harris pérdidas financieras de 35 millones de dólares.
El Departamento de Estado de EE.UU., en conjunto, anunciado las designaciones de Operation Zero (también conocida como Matrix LLC), junto con Sergey Sergeyevich Zelenyuk y Special Technology Services LLC FZ (STS), en virtud de la Ley de Protección de la Propiedad Intelectual Estadounidense (PAIPA) en relación con el robo de secretos comerciales.
Zelenyuk es ciudadano ruso y director y propietario de Operación Cero. También estableció STS en los Emiratos Árabes Unidos para realizar negocios con varios países de Asia y Medio Oriente y probablemente eludir las sanciones impuestas por Estados Unidos a las cuentas bancarias rusas.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos también sancionó a Zelenyuk, Operation Zero, STS y otras cuatro personas y entidades asociadas por adquirir y distribuir herramientas cibernéticas perjudiciales para la seguridad nacional de Estados Unidos. Según el Tesoro, se dice que Operation Zero vendió las herramientas adquiridas a Williams a al menos un usuario no autorizado.
Operation Zero ha ofrecido hasta 4 millones de dólares en recompensas por exploits de Telegram y 20 millones de dólares por herramientas que podrían usarse para acceder a dispositivos Android y iPhone. Se cree que el corredor de exploits participó en esfuerzos para reclutar piratas informáticos para respaldar sus actividades y desarrollar relaciones comerciales con agencias de inteligencia extranjeras a través de las redes sociales. Ha estado activo desde al menos 2021.
«Zelenyuk y Operación Cero han declarado que sólo venderán los exploits que adquieran a clientes de países no pertenecientes a la OTAN. Zelenyuk, a través de la Operación Cero, ha tratado de vender exploits a agencias de inteligencia extranjeras», afirmó el Departamento del Tesoro. dicho.
«Zelenyuk y Operación Cero también han buscado desarrollar otros sistemas de ciberinteligencia, incluido software espía y métodos para extraer información de identificación personal y otros datos sensibles cargados por usuarios de aplicaciones de inteligencia artificial, como grandes modelos de lenguaje».
Los nombres de las otras personas y entidades sancionadas se enumeran a continuación:
- Marina Evgenyevna Vasanovich, asistente de Zelenyuk
- Azizjon Makhmudovich Mamashoyev y Oleg Vyacheslavovich Kucherov, por haber tenido relaciones laborales con Operación Cero (Kucherov también es sospechoso de ser miembro de la banda de cibercriminales TrickBot)
- Advance Security Solutions, una firma de corretaje de exploits creada por Mamashoyev que ofrece recompensas por exploits para software creado en EE. UU.
«Peter Williams robó secretos comerciales de un contratista de defensa estadounidense sobre capacidades cibernéticas altamente sensibles y los vendió a un corredor cuyos clientes incluyen al gobierno ruso, poniendo en riesgo nuestra seguridad nacional y a innumerables víctimas potenciales», dijo el subdirector Roman Rozhavsky de la División de Contrainteligencia y Espionaje del Buró Federal de Investigaciones (FBI).
«Que esto sea una advertencia clara para todos los que consideran anteponer la codicia al país: si traicionan su posición de confianza y venden tecnología estadounidense sensible a nuestros adversarios extranjeros, el FBI no descansará hasta que sean llevados ante la justicia».
