به گزارش آسیانیوز ایران ؛ پیتر ویلیامز، تبعه ۳۹ ساله استرالیایی و کارمند پیشین شرکت پیمانکار دفاعی L3Harris، بهدلیل فروش ۸ مؤلفه اکسپلویت زیرودی به دلال روسی Operation Zero به بیش از ۷ سال حبس محکوم شد. ویلیامز در اکتبر ۲۰۲۵ به دو فقره سرقت اسرار تجاری اعتراف کرده بود. دادگاه علاوه بر حبس، ۳ سال آزادی تحت نظارت با شرایط ویژه و نیز مصادره عواید غیرقانونی—including املاک، پوشاک، جواهرات و ساعتهای لوکس خریداریشده با رمزارز—را مقرر کرده است.
بر اساس کیفرخواست و یادداشت تعیین مجازات، سرقت این ۸ مؤلفه سایبری طی بازهای سهساله بین ۲۰۲۲ تا ۲۰۲۵ رخ داده است. این زیرودیها بهطور اختصاصی برای فروش به دولت ایالات متحده و برخی متحدان منتخب طراحی شده بودند. مقامهای دادستانی اعلام کردهاند ویلیامز اسرار تجاری را در قبال دریافت تا سقف ۴ میلیون دلار رمزارز واگذار کرده است. بهگفته دادستان حوزه کلمبیا، ابزارهای فروختهشده بالقوه میتوانستند امکان دسترسی به میلیونها دستگاه دیجیتال را فراهم کنند و علیه طیفی از اهداف—از شهروندان عادی تا اهداف نظامی—بهکار روند.
جزئیات فنی اکسپلویتها علنی نشده است، اما در اسناد دادگاه آمده این ابزارها «میتوانستند علیه هر نوع قربانی در سراسر جهان استفاده شوند و از کلاهبرداری سایبری، سرقت و باجافزار تا جاسوسی دولتی و عملیات تهاجمی علیه اهداف نظامی را ممکن سازند». دستیار دادستان کل در امور امنیت ملی، جان ای. آیزنبرگ، اعلام کرد ویلیامز از موقعیت ارشد خود در یک پیمانکار دفاعی آمریکا سوءاستفاده کرده و ابزارهایی که برای حفاظت از کشور طراحی شده بودند را به خریدار روسی «به مزایده گذاشته» است.
ارتباط پرونده با Operation Zero نخستینبار توسط خبرنگار حوزه امنیت سایبری، کیم زِتِر، فاش شد. Operation Zero—که با نام Matrix LLC نیز شناخته میشود—بهعنوان یک دلال اکسپلویت شناخته میشود که برای برخی زیرودیها پاداشهای چندمیلیوندلاری تعیین میکند؛ از جمله تا ۴ میلیون دلار برای اکسپلویتهای تلگرام و تا ۲۰ میلیون دلار برای ابزارهایی که بتوانند به دستگاههای اندروید و آیفون نفوذ کنند. این مجموعه از سال ۲۰۲۱ فعال بوده و گزارشها از تلاش آن برای جذب هکرها از طریق شبکههای اجتماعی و ایجاد ارتباط با سرویسهای اطلاعاتی خارجی حکایت دارد.
همزمان با صدور حکم، وزارت امور خارجه آمریکا در چارچوب قانون Protecting American Intellectual Property Act (PAIPA)، Operation Zero (معروف به Matrix LLC)، مدیر و مالک آن Sergey Sergeyevich Zelenyuk و شرکت Special Technology Services LLC FZ را بهدلیل ارتباط با سرقت اسرار تجاری نامگذاری کرد. بر اساس بیانیهها، زلنیوک شرکت STS را در امارات متحده عربی برای انجام کسبوکار با کشورهای آسیایی و خاورمیانهای تأسیس کرده و احتمالاً برای دور زدن تحریمهای آمریکا علیه حسابهای بانکی روسیه از آن بهره گرفته است.
دفتر کنترل داراییهای خارجی وزارت خزانهداری آمریکا (Office of Foreign Assets Control) نیز زلنیوک، Operation Zero، STS و چهار فرد/نهاد مرتبط دیگر را بهدلیل «کسب و توزیع ابزارهای سایبری مضر برای امنیت ملی آمریکا» تحریم کرد. از جمله افراد نامبرده میتوان به مارینا واسانوویچ (دستیار زلنیوک)، عزیزجون ماماشویف و اولگ کوچروف—که بنا بر گزارشها ارتباط کاری با Operation Zero داشتهاند—اشاره کرد؛ کوچروف همچنین مظنون به عضویت در باند سایبری TrickBot معرفی شده است. شرکت Advance Security Solutions نیز بهعنوان کارگزاری اکسپلویت که برای نرمافزارهای ساخت آمریکا پاداش تعیین میکرد، در فهرست تحریم قرار گرفته است.
مقامهای افبیآی تأکید کردند این پرونده هشداری روشن برای افرادی است که بهواسطه موقعیت شغلی خود به فناوریهای حساس دسترسی دارند. بهگفته دستیار مدیر بخش ضدجاسوسی و جاسوسی افبیآی، «اگر اعتماد را نقض کنید و فناوری حساس آمریکایی را به دشمنان خارجی بفروشید، افبیآی تا اجرای عدالت دست از پیگیری برنمیدارد.»
برآوردها نشان میدهد زیان مالی وارده به L3Harris حدود ۳۵ میلیون دلار بوده است. این پرونده در بستر رقابت فزاینده بر سر زیرودیها و بازار دلالی اکسپلویت رخ میدهد؛ بازاری که با پرداختهای کلان، پژوهشگران یا کارکنان دارای دسترسی را هدف میگیرد. کارشناسان امنیتی میگویند ترکیب «زیرودی، دلال بینالمللی و رمزارز» ریسکهای زنجیره تأمین سایبری و امنیت ملی را تشدید میکند و نیازمند تقویت کنترلهای دسترسی، پایش رفتار داخلی (Insider Threat) و ممیزیهای دورهای در پیمانکاران دفاعی است.