Perbendaharaan Menjatuhkan Sanksi pada Perantara 'Eksploit' Rusia atas Alat Siber AS yang Dicuri

Singkatnya

• Departemen Keuangan AS menjatuhkan sanksi kepada Sergey Sergeyevich Zelenyuk dan Operation Zero yang beroperasi sebagai jaringan broker eksploit Rusia.
• Menurut regulator, sanksi ini adalah tindakan pertama berdasarkan undang-undang sanksi rahasia dagang yang baru.
• “Alat” yang dicuri dibuat untuk penggunaan eksklusif pemerintah AS.

Departemen Keuangan AS pada hari Selasa mengatakan telah menjatuhkan sanksi kepada seorang broker Rusia yang berurusan dengan eksploit, yang dituduh menjual alat siber pemerintah AS yang dicuri. Sanksi tersebut menargetkan Sergey Sergeyevich Zelenyuk dan perusahaan yang berbasis di St. Petersburg, Matrix LLC, juga dikenal sebagai “Operation Zero.” Sanksi ini menandai penggunaan pertama dari Protecting American Intellectual Property Act untuk menangani pencurian dan penjualan rahasia dagang digital, menurut Office of Foreign Assets Control. 

“Zelenyuk dan Operation Zero memperdagangkan ‘eksploit,’ potongan kode atau teknik yang memanfaatkan kerentanan dalam sebuah program komputer untuk memungkinkan pengguna mendapatkan akses tidak sah, mencuri informasi, atau mengendalikan perangkat elektronik,” kata OFAC dalam pernyataannya pada hari Selasa. Operation Zero kemudian menawarkan hadiah kepada siapa saja yang menyediakan eksploit untuk perangkat lunak buatan AS, tambah OFAC. Departemen Keuangan juga menjatuhkan sanksi kepada Oleg Vyacheslavovich Kucherov, yang diduga anggota geng kejahatan siber Trickbot, dan Marina Evgenyevna Vasanovich, yang digambarkan sebagai asisten Zelenyuk. Didirikan pada tahun 2021, Operation Zero yang berbasis di St. Petersburg telah menawarkan hadiah bernilai jutaan dolar untuk kerentanan dalam sistem operasi dan aplikasi pesan terenkripsi.

Operation Zero tidak menyembunyikan hadiahnya, banyak di antaranya dipublikasikan secara terbuka di X. Salah satu posting hadiah pada November menawarkan hingga $500.000 untuk eksploit yang menargetkan iOS 26 dari Apple. Hadiah dari Maret 2025 menawarkan hingga $4 juta untuk eksploit “full chain” Telegram. Klien Operation Zero adalah “organisasi swasta dan pemerintah Rusia saja,” bagi mereka yang ingin membeli “penelitian, produk, dan kode perangkat lunak di bidang keamanan ofensif,” menurut terjemahan kasar dari situs web perusahaan. “Akuisisi zero-day saat ini adalah praktik yang populer dan umum di banyak negara,” kata perusahaan dalam FAQ-nya. “Ini tidak hanya jauh lebih menguntungkan daripada bekerja dengan bug bounty dan vendor, tetapi juga lebih aman,” tambahnya bahwa seorang peneliti yang bekerja dengan Operation Zero tidak perlu mengorbankan privasi dan keamanan demi uang. Operation Zero telah mencuri setidaknya delapan “alat siber” milik perusahaan yang dikembangkan untuk penggunaan eksklusif pemerintah AS dan sekutu tertentu, menurut Departemen Keuangan. Departemen Luar Negeri AS pada hari Selasa dalam pernyataan terpisah mengatakan bahwa tindakan ini mengikuti penyelidikan Departemen Kehakiman dan FBI terhadap Peter Williams, warga Australia dan mantan karyawan kontraktor pertahanan AS, yang diduga mencuri “delapan eksploit rahasia dagang zero-day” dari 2022 hingga 2025. “Komponen-komponen tersebut dimaksudkan untuk dijual secara eksklusif kepada pemerintah AS dan sekutu tertentu,” kata departemen tersebut. “Dia menjual eksploit ini ke Operation Zero sebagai imbalan pembayaran kripto sebesar $1,3 juta.” Williams mengaku bersalah pada Oktober tahun lalu atas dua tuduhan pencurian rahasia dagang. Departemen Keuangan menyatakan bahwa perusahaan Rusia tersebut juga telah bekerja untuk mengembangkan spyware dan alat berbasis AI untuk mengekstrak informasi identifikasi pribadi dan data sensitif lainnya. Mereka juga menggunakan media sosial untuk merekrut hacker dan membangun hubungan dengan badan intelijen asing. Departemen Keuangan dan Operation Zero belum segera menanggapi permintaan komentar dari Decrypt.