Mardi, un juge fédéral a condamné Peter Williams, citoyen australien de 39 ans et ancien cadre de l’entreprise américaine de défense L3Harris, à 87 mois de prison. Williams, l’ancien directeur général de Trenchant, une division de L3Harris qui développe des outils de piratage pour le gouvernement américain, a plaidé coupable d’avoir volé et vendu des outils de surveillance propriétaires à un courtier d’exploits russe.
Entre 2022 et 2025, Williams a utilisé son « accès complet » aux réseaux sécurisés de L3Harris pour télécharger des outils de piratage sur un disque dur portable et son ordinateur personnel. Il a ensuite vendu ces outils à Operation Zero, une société russe, en échange de 1,3 million de dollars en cryptomonnaie. Williams a contacté Operation Zero en utilisant un pseudonyme, et on ne sait toujours pas si le courtier connaissait sa véritable identité. Williams a utilisé les bénéfices pour acheter une maison, des bijoux et des montres de luxe.
Les actifs volés étaient des exploits du jour zéro (des failles dans un logiciel inconnues du développeur) qui, selon le ministère de la Justice, pourraient potentiellement permettre l’accès à des millions d’ordinateurs et d’appareils dans le monde. Trenchant a estimé la perte due aux outils volés à 35 millions de dollars, bien que les avocats de Williams aient soutenu que les outils n’étaient pas classés comme secrets gouvernementaux. D’après les publications publiques d’Operation Zero concernant les paiements d’exploits mobiles, les outils volés ciblaient probablement des logiciels grand public populaires, notamment Android, iOS et les navigateurs Web. Au moment des ventes, l’invasion russe à grande échelle de l’Ukraine était déjà en cours.
Le même jour que la condamnation de Williams, le département du Trésor américain a imposé des sanctions à Operation Zero et à son fondateur, Sergey Zelenyuk, désignant l’entreprise comme une menace pour la sécurité nationale. Le Trésor a déclaré qu’Operation Zero “a vendu ces outils volés à au moins un utilisateur non autorisé”, dont l’identité reste inconnue. Le Trésor a également sanctionné Oleg Vyacheslavovich Kucherov, un membre présumé du gang Trickbot qui aurait travaillé avec Operation Zero.
L3Harris a découvert la fuite en faisant correspondre « les données du fournisseur spécifiques à l’entreprise trouvées sur un composant volé ». Williams a finalement admis le crime après avoir reconnu que le code qu’il avait écrit et vendu à Operation Zero était utilisé par un courtier sud-coréen. Au cours de l’enquête, Williams a accusé un collègue d’avoir volé et divulgué du code. Cet employé, appelé « Jay Gibson », a été licencié comme bouc émissaire. Après son licenciement, Gibson a reçu une notification Apple le 5 mars 2025, l’informant que son iPhone personnel avait été la cible d’une « attaque de logiciel espion mercenaire ».
Le FBI « a régulièrement interagi avec Williams de la fin 2024 jusqu’à l’été 2025 » dans le cadre de son enquête. On ne sait toujours pas si Apple, Google ou d’autres entreprises technologiques concernées ont été alertées des failles Zero Day compromises. Williams a auparavant travaillé pour la plus grande agence d’espionnage étrangère d’Australie et a servi dans l’armée du pays.
