Selon une dépêche publiée le 5 mars 2026, un Australien de 39 ans anciennement employé chez L3Harris a été condamné à un peu plus de sept ans d’emprisonnement pour la vente de huit exploits zero-day à Operation Zero, un courtier russe d’exploits, en échange de millions de dollars. ⚖️
Condamnation d’un ex-employé de L3Harris pour vente de zero-days à un courtier russe
Contexte
Un ancien employé du contractant de défense américain L3Harris, Peter Williams, a été condamné à plus de 7 ans de prison pour avoir vendu des exploits zero-day à un courtier russe spécialisé dans la revente de vulnérabilités.
L’affaire concerne la vente de huit exploits zero-day entre 2022 et 2025 à l’entreprise russe Operation Zero, en échange de plusieurs millions de dollars en cryptomonnaies.
Williams a plaidé coupable en octobre 2025 pour vol de secrets industriels.
Sanctions judiciaires
Le tribunal a prononcé :
- 87 mois de prison
- 3 ans de liberté surveillée
- confiscation des profits illégaux
Les biens saisis comprennent :
- propriétés immobilières
- vêtements de luxe
- bijoux
- montres de luxe
Ces biens avaient été achetés avec les cryptomonnaies reçues pour la vente des exploits.
Nature des exploits volés
Les exploits vendus étaient des outils de cyberattaque avancés destinés uniquement :
- au gouvernement américain
- à certains alliés stratégiques
Ces outils pouvaient être utilisés pour :
- cyberfraude
- vol de données
- attaques ransomware
- espionnage étatique
- opérations cyber offensives contre des cibles militaires
Selon les autorités américaines, ces exploits pouvaient permettre de compromettre des millions d’appareils dans le monde.
Impact financier
Les pertes estimées pour L3Harris s’élèvent à environ :
35 millions de dollars
Les outils volés provenaient d’une division spécialisée dans le développement d’exploits offensifs pour les opérations de renseignement.
Operation Zero
Operation Zero est un courtier d’exploits russe actif depuis au moins 2021.
Ses activités comprennent :
- achat d’exploits zero-day
- revente à des clients étrangers
- collaboration avec services de renseignement
Le courtier propose des primes importantes pour les vulnérabilités :
- jusqu’à 4 millions $ pour des exploits Telegram
- jusqu’à 20 millions $ pour des exploits Android ou iPhone
L’entreprise affirme vendre ses exploits uniquement à des pays non membres de l’OTAN.
Réseau impliqué
Plusieurs personnes et organisations liées à Operation Zero ont été sanctionnées :
Sergey Sergeyevich Zelenyuk
- citoyen russe
- fondateur et dirigeant d’Operation Zero
Special Technology Services LLC (STS)
- entreprise basée aux Émirats arabes unis
- utilisée pour contourner certaines sanctions
Autres individus impliqués
- Marina Evgenyevna Vasanovich
- Azizjon Makhmudovich Mamashoyev
- Oleg Vyacheslavovich Kucherov (lié au groupe cybercriminel TrickBot)
Sanctions américaines
Les autorités américaines ont sanctionné :
- Operation Zero
- Sergey Zelenyuk
- Special Technology Services
- plusieurs partenaires associés
Ces sanctions ont été appliquées dans le cadre de la Protecting American Intellectual Property Act (PAIPA).
Le département du Trésor américain (OFAC) a également ajouté ces entités à sa liste de sanctions.
Risques pour la sécurité nationale
Selon le FBI, la vente de ces exploits représente un risque majeur car ils pourraient être utilisés contre :
- infrastructures critiques
- organisations civiles
- cibles militaires
- entreprises technologiques
Les autorités ont confirmé que certains outils ont déjà été revendus à au moins un utilisateur non autorisé.
Analyse
Cette affaire illustre plusieurs tendances importantes :
- montée du marché des courtiers en exploits
- risque élevé de menaces internes (insider threats)
- monétisation des zero-days militaires
- circulation internationale d’armes cyber
Le cas montre également comment des exploits destinés à la défense peuvent être détournés et utilisés dans des opérations offensives globales. Type d’article: opération de police; but principal: relater une condamnation pénale liée à la vente d’exploits et au vol de secrets commerciaux.
🔗 Source originale : https://thehackernews.com/2026/02/defense-contractor-employee-jailed-for.html