Martedì, un giudice federale ha condannato Peter Williams, un cittadino australiano di 39 anni ed ex dirigente dell’appaltatore della difesa statunitense L3Harris, a 87 mesi di prigione. Williams, ex direttore generale di Trenchant, una divisione di L3Harris che sviluppa strumenti di hacking per il governo degli Stati Uniti, si è dichiarato colpevole di aver rubato e venduto strumenti di sorveglianza proprietari a un broker di exploit russo.
Tra il 2022 e il 2025, Williams ha utilizzato il suo “pieno accesso” alle reti sicure di L3Harris per scaricare strumenti di hacking su un disco rigido portatile e sul suo personal computer. Ha poi venduto questi strumenti a Operation Zero, un’azienda russa, in cambio di 1,3 milioni di dollari in criptovaluta. Williams ha contattato Operation Zero utilizzando uno pseudonimo e non è chiaro se il broker conoscesse la sua vera identità. Williams ha utilizzato il ricavato per acquistare una casa, gioielli e orologi di lusso.
I beni rubati erano exploit zero-day – difetti nel software sconosciuti allo sviluppatore – che secondo il Dipartimento di Giustizia potrebbero potenzialmente consentire l’accesso a milioni di computer e dispositivi in tutto il mondo. Trenchant ha stimato la perdita derivante dagli strumenti rubati a 35 milioni di dollari, anche se gli avvocati di Williams hanno sostenuto che gli strumenti non erano classificati come segreti del governo. Sulla base dei post pubblici di Operation Zero riguardanti i pagamenti degli exploit mobili, gli strumenti rubati probabilmente prendevano di mira i più diffusi software consumer, tra cui Android, iOS e browser web. Al momento delle vendite, l’invasione su vasta scala dell’Ucraina da parte della Russia era già in corso.
Lo stesso giorno della condanna di Williams, il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni all’Operazione Zero e al suo fondatore, Sergey Zelenyuk, designando la società come una minaccia alla sicurezza nazionale. Il Tesoro ha dichiarato che l’Operazione Zero “ha venduto gli strumenti rubati ad almeno un utente non autorizzato”, la cui identità rimane sconosciuta. Il Ministero del Tesoro ha anche sanzionato Oleg Vyacheslavovich Kucherov, un presunto membro della banda Trickbot che avrebbe collaborato con l’Operazione Zero.
L3Harris ha scoperto la fuga di notizie confrontando “i dati del fornitore specifici dell’azienda trovati su un componente rubato”. Williams alla fine ha ammesso il crimine dopo aver riconosciuto che il codice che aveva scritto e venduto a Operation Zero veniva utilizzato da un broker sudcoreano. Durante l’indagine, Williams ha accusato un collega di aver rubato e divulgato codice. Quel dipendente, denominato “Jay Gibson”, è stato licenziato come capro espiatorio. Dopo il suo licenziamento, Gibson ha ricevuto una notifica da Apple il 5 marzo 2025, informandolo che il suo iPhone personale era stato preso di mira da un “attacco spyware mercenario”.
L’FBI “ha interagito regolarmente con Williams dalla fine del 2024 fino all’estate del 2025” come parte della sua indagine. Non è noto se Apple, Google o altre società tecnologiche interessate siano state avvisate delle falle zero-day compromesse. Williams ha precedentemente lavorato presso la principale agenzia di spionaggio straniera australiana e ha prestato servizio nell’esercito del paese.
