Un ciudadano australiano de 39 años que anteriormente trabajó en la empresa estadounidense de defensa L3Harris ha sido condenado a poco más de siete años de prisión por vender ocho exploits de día cero al agente de explotación ruso Operation Zero a cambio de millones de dólares.

Peter Williams se declaró culpable a dos cargos de robo de secretos comerciales en octubre de 2025. Además de la pena de cárcel, Williams ha sido condenado a cumplir tres años de libertad supervisada con condiciones especiales, así como a la confiscación de las ganancias ilícitas, como propiedades, ropa, joyas y relojes de lujo, que haya adquirido con los pagos en criptomonedas que recibió a cambio de vender los exploits.

La conexión del caso con la Operación Cero era divulgado de la periodista de ciberseguridad Kim Zetter a finales del año pasado. La naturaleza de los exploits no está clara en la actualidad. Pero un memorando de sentencia publicado a principios de este mes reveló que las herramientas podrían haberse «utilizado contra cualquier tipo de víctima, civil o militar en todo el mundo, y dedicarse a todo tipo de delitos, desde el ciberfraude, el robo y el ransomware hasta el espionaje dirigido por el estado y las ciberoperaciones ofensivas contra objetivos militares».

«Williams aprovechó su puesto de responsabilidad en un contratista de defensa estadounidense para enriquecerse a expensas de los Estados Unidos y de su empleador», dijo El fiscal general adjunto de Seguridad Nacional, John A. Eisenberg. «Las herramientas que comprometió estaban destinadas a proteger a esta nación; en lugar de eso, las subastó a un postor ruso».

adsense

Según la fiscal estadounidense Jeanine Pirro para el Distrito de Columbia, Williams vendió los secretos comerciales por hasta 4 millones de dólares en criptomonedas. Las herramientas de explotación podrían haber permitido a Rusia acceder a millones de dispositivos digitales, añadió Pirro.

El robo de ocho componentes de ciberexplotación tuvo lugar durante un período de tres años, entre 2022 y 2025. Los exploits de día cero están diseñados para venderse exclusivamente al gobierno de EE. UU. y a aliados selectos. Se estima que las acciones generaron pérdidas financieras de 35 millones de dólares para L3Harris.

El Departamento de Estado de los Estados Unidos, en conjunto, anunciado las designaciones de Operation Zero (también conocida como Matrix LLC), junto con Sergey Sergeyevich Zelenyuk y Special Technology Services LLC FZ (STS), en virtud de la Ley de Protección de la Propiedad Intelectual de los Estados Unidos (PAIPA) en relación con el robo de secretos comerciales.

Zelenyuk es de nacionalidad rusa y director y propietario de Operation Zero. También creó STS en los Emiratos Árabes Unidos para hacer negocios con varios países de Asia y Medio Oriente y, probablemente, eludir las sanciones estadounidenses impuestas a las cuentas bancarias rusas.

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos también sancionó a Zelenyuk, Operation Zero, STS y otras cuatro personas y entidades asociadas por adquirir y distribuir herramientas cibernéticas dañinas para la seguridad nacional de los Estados Unidos. Según el Departamento del Tesoro, la Operación Cero habría vendido las herramientas adquiridas a Williams al menos a un usuario no autorizado.

Operation Zero ha ofrecido hasta 4 millones de dólares en recompensas por los exploits de Telegram y 20 millones de dólares por herramientas que podrían usarse para entrar en dispositivos Android y iPhone. Se cree que el agente de exploits ha realizado esfuerzos para reclutar piratas informáticos para apoyar sus actividades y desarrollar relaciones comerciales con agencias de inteligencia extranjeras a través de las redes sociales. Ha estado activo al menos desde 2021.

«Zelenyuk y Operation Zero han declarado que solo venderán los exploits que adquieran a clientes de países no pertenecientes a la OTAN. Zelenyuk, a través de la Operación Cero, ha intentado vender exploits a agencias de inteligencia extranjeras», dicen desde el Departamento del Tesoro dijo .

«Zelenyuk y Operation Zero también han buscado desarrollar otros sistemas de ciberinteligencia, incluido el software espía y los métodos para extraer información de identificación personal y otros datos confidenciales cargados por los usuarios de aplicaciones de inteligencia artificial, como los modelos lingüísticos de gran tamaño».

enlaces

Los nombres de las demás personas y entidades sancionadas figuran a continuación -

  • Marina Evgenyevna Vasanovich, asistente de Zelenyuk
  • Azizjon Makhmudovich Mamashoyev y Oleg Vyacheslavovich Kucherov, por haber mantenido relaciones laborales con la Operación Cero (también se sospecha que Kucherov era miembro de la Banda de ciberdelincuentes TrickBot )
  • Advance Security Solutions, una empresa de corretaje de exploits creada por Mamashoyev que ofrece recompensas por exploits de software creado en EE. UU.

«Peter Williams robó los secretos comerciales de un contratista de defensa estadounidense sobre capacidades cibernéticas altamente sensibles y los vendió a un corredor entre cuyos clientes se encuentra el gobierno ruso, lo que puso en riesgo nuestra seguridad nacional y un sinnúmero de posibles víctimas», dijo el subdirector Roman Rozhavsky, de la División de Contrainteligencia y Espionaje del Buró Federal de Investigaciones (FBI).

«Que esto sirva de advertencia clara para todos los que piensan anteponer la codicia al país: si traicionas tu posición de confianza y vendes tecnología estadounidense sensible a nuestros adversarios extranjeros, el FBI no descansará hasta que comparezcas ante la justicia».

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.