Am Dienstag verurteilte ein Bundesrichter Peter Williams, einen 39-jährigen australischen Staatsbürger und ehemaligen Manager des US-Rüstungsunternehmens L3Harris, zu 87 Monaten Gefängnis. Williams, der ehemalige General Manager von Trenchant – einer Abteilung von L3Harris, die Hacking-Tools für die US-Regierung entwickelt – bekannte sich schuldig, proprietäre Überwachungstools gestohlen und an einen russischen Exploit-Broker verkauft zu haben.
Zwischen 2022 und 2025 nutzte Williams seinen „vollen Zugriff“ auf die sicheren Netzwerke von L3Harris, um Hacking-Tools auf eine tragbare Festplatte und seinen PC herunterzuladen. Anschließend verkaufte er diese Tools an Operation Zero, ein russisches Unternehmen, im Austausch für 1,3 Millionen US-Dollar in Kryptowährung. Williams kontaktierte Operation Zero unter einem Pseudonym und es bleibt unklar, ob der Makler seine wahre Identität kannte. Mit dem Erlös kaufte Williams ein Haus, Schmuck und Luxusuhren.
Bei den gestohlenen Vermögenswerten handelte es sich um Zero-Day-Exploits – Fehler in der Software, die dem Entwickler unbekannt waren –, die nach Angaben des Justizministeriums potenziell den Zugriff auf Millionen von Computern und Geräten weltweit ermöglichen könnten. Trenchant schätzte den Verlust durch die gestohlenen Werkzeuge auf 35 Millionen US-Dollar, obwohl Williams‘ Anwälte argumentierten, dass die Werkzeuge nicht als Regierungsgeheimnisse eingestuft wurden. Basierend auf den öffentlichen Beiträgen von Operation Zero zu mobilen Exploit-Auszahlungen zielten die gestohlenen Tools wahrscheinlich auf beliebte Verbrauchersoftware ab, darunter Android, iOS und Webbrowser. Zum Zeitpunkt der Verkäufe war die umfassende Invasion Russlands in der Ukraine bereits im Gange.
Am selben Tag, an dem Williams verurteilt wurde, verhängte das US-Finanzministerium Sanktionen gegen Operation Zero und ihren Gründer Sergey Zelenyuk und bezeichnete das Unternehmen als nationale Sicherheitsbedrohung. Das Finanzministerium gab an, dass Operation Zero „diese gestohlenen Werkzeuge an mindestens einen nicht autorisierten Benutzer verkauft hat“, dessen Identität unbekannt bleibt. Das Finanzministerium verhängte außerdem Sanktionen gegen Oleg Wjatscheslawowitsch Kutscherow, ein mutmaßliches Mitglied der Trickbot-Bande, das angeblich an der Operation Zero beteiligt war.
L3Harris entdeckte das Leck, indem es „firmenspezifische Lieferantendaten, die auf einer gestohlenen Komponente gefunden wurden“ abgleichte. Williams gab das Verbrechen schließlich zu, nachdem er erkannte, dass Code, den er geschrieben und an Operation Zero verkauft hatte, von einem südkoreanischen Makler genutzt wurde. Während der Untersuchung beschuldigte Williams einen Kollegen, Code gestohlen und weitergegeben zu haben. Dieser als „Jay Gibson“ bezeichnete Mitarbeiter wurde als Sündenbock entlassen. Nach seiner Kündigung erhielt Gibson am 5. März 2025 eine Apple-Benachrichtigung, in der ihm mitgeteilt wurde, dass sein privates iPhone Ziel eines „Söldner-Spyware-Angriffs“ sei.
Das FBI habe im Rahmen seiner Ermittlungen „von Ende 2024 bis zum Sommer 2025 regelmäßig mit Williams interagiert“. Es bleibt unbekannt, ob Apple, Google oder andere betroffene Technologieunternehmen über die kompromittierten Zero-Day-Schwachstellen informiert wurden. Williams arbeitete zuvor bei Australiens führender ausländischer Spionageagentur und diente im Militär des Landes.
