Defense Contractor Employee Jailed for Selling 8 Zero-Days to Russian Broker

1 minute de lecture

Mis à jour : February 25, 2026

Espionnage industriel : Un employé d’une entreprise de défense américaine condamné pour trahison

Un employé australien d’un important sous-traitant de défense américain, L3Harris, a été condamné à plus de sept ans de prison pour avoir vendu huit vulnérabilités zero-day à un courtier d’exploits russe, Opération Zero. Cet individu, Peter Williams, a plaidé coupable de vol de secrets commerciaux et devra également purger une période de probation supervisée et restituer les biens acquis grâce à ces transactions illicites.

Points clés :

Trahison d’un initié : Peter Williams, un employé de haut rang chez L3Harris, a exploité son accès pour voler et vendre des cyber-outils sensibles.
Vente d’armes cybernétiques : Les vulnérabilités zero-day vendues, estimées à 4 millions de dollars en cryptomonnaie, auraient pu permettre à la Russie d’accéder à des millions d’appareils numériques, y compris pour des opérations d’espionnage et des cyberattaques contre des cibles militaires.
Impact financier : La fraude a entraîné une perte financière estimée à 35 millions de dollars pour L3Harris.
Sanctions internationales : En réponse, les États-Unis ont désigné Opération Zero (également connue sous le nom de Matrix LLC), son directeur Sergey Sergeyevich Zelenyuk, et plusieurs de ses affiliés, en vertu de la loi sur la protection de la propriété intellectuelle américaine (PAIPA). Le Trésor américain a également sanctionné ces entités et individus pour leur rôle dans l’acquisition et la distribution d’outils cybernétiques nuisibles à la sécurité nationale américaine.

Vulnérabilités :

Huit vulnérabilités zero-day ont été vendues. La nature exacte de ces vulnérabilités n’est pas précisée dans l’article.

Recommandations :

Cet événement souligne le risque critique des menaces internes et la nécessité pour les entreprises, en particulier dans le secteur de la défense, de renforcer leurs mesures de sécurité pour protéger les secrets commerciaux et les technologies sensibles.
La surveillance et la détection des activités suspectes des employés sont essentielles.
Une coopération internationale renforcée est nécessaire pour contrer les réseaux de cybercriminalité et d’espionnage.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Defense Contractor Employee Jailed for Selling 8 Zero-Days to Russian Broker

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)