Tesouraria Sanções ao Corretor Russo de 'Exploit' por Ferramentas de Cibersegurança dos EUA roubadas

Resumo

• O Tesouro dos EUA sancionou Sergey Sergeyevich Zelenyuk e a Operação Zero, alegando que operavam como uma rede russa de intermediários de exploits.
• Segundo os reguladores, as sanções são as primeiras ações sob a nova lei de sanções de segredos comerciais.
• As “ferramentas” roubadas foram criadas para uso exclusivo do governo dos EUA.

O Departamento do Tesouro dos EUA anunciou na terça-feira que sancionou um intermediário russo que negocia exploits, acusado de vender ferramentas cibernéticas roubadas do governo dos EUA. As sanções visaram Sergey Sergeyevich Zelenyuk e sua empresa, Matrix LLC, sediada em São Petersburgo, também conhecida como “Operação Zero”. De acordo com o Escritório de Controle de Ativos Estrangeiros (OFAC), as sanções representam a primeira aplicação da Lei de Proteção à Propriedade Intelectual Americana para combater o roubo e a venda de segredos comerciais digitais. 

“Zelenyuk e a Operação Zero negociam ‘exploits’, pedaços de código ou técnicas que exploram vulnerabilidades em programas de computador para permitir acesso não autorizado, roubar informações ou controlar dispositivos eletrônicos,” afirmou o OFAC em comunicado na terça-feira. A Operação Zero ofereceria recompensas a quem fornecesse exploits para softwares desenvolvidos pelos EUA, acrescentou o OFAC. O Tesouro também sancionou Oleg Vyacheslavovich Kucherov, suspeito de fazer parte do grupo de cibercriminosos Trickbot, e Marina Evgenyevna Vasanovich, descrita como assistente de Zelenyuk. Fundada em 2021, a Operação Zero, sediada em São Petersburgo, ofereceu recompensas de vários milhões de dólares por vulnerabilidades em sistemas operacionais e aplicativos de mensagens criptografadas.

A Operação Zero não escondia suas recompensas, muitas das quais eram publicadas abertamente no X. Uma postagem em novembro oferecia até US$ 500.000 por um exploit direcionado ao iOS 26 da Apple. Uma recompensa de março de 2025 oferecia até US$ 4 milhões por exploits de “cadeia completa” no Telegram. Os clientes da Operação Zero são “apenas organizações privadas e governamentais russas”, para quem busca adquirir “pesquisa, produtos e código de software na área de segurança ofensiva,” segundo uma tradução aproximada do site da empresa. “Adquirir exploits de dia zero é uma prática popular e comum em muitos países atualmente,” afirmou a empresa em seu FAQ. “É não só muito mais lucrativo do que trabalhar com programas de recompensas por bugs e fornecedores, mas também mais seguro,” acrescentando que um pesquisador que trabalha com a Operação Zero não precisa trocar privacidade e segurança por dinheiro. De acordo com o Tesouro, a Operação Zero roubou pelo menos oito “ferramentas cibernéticas” proprietárias, desenvolvidas para uso exclusivo do governo dos EUA e aliados selecionados. O Departamento de Estado dos EUA afirmou, em comunicado separado, que a ação segue uma investigação do Departamento de Justiça e do FBI sobre Peter Williams, um cidadão australiano e ex-funcionário de uma contratada de defesa dos EUA, que supostamente roubou “oito exploits de segredos comerciais de dia zero” entre 2022 e 2025. “Esses componentes deveriam ser vendidos exclusivamente ao governo dos EUA e aliados selecionados,” disse o Departamento de Estado. “Ele vendeu esses exploits para a Operação Zero em troca de US$ 1,3 milhão em pagamentos em criptomoedas.” Williams se declarou culpado em outubro do ano passado por duas acusações de roubo de segredos comerciais. O Tesouro afirmou que a empresa russa também trabalhou no desenvolvimento de spyware e ferramentas baseadas em IA para extrair informações pessoais e outros dados sensíveis. Além disso, utilizou redes sociais para recrutar hackers e estabelecer relações com agências de inteligência estrangeiras. O Departamento do Tesouro e a Operação Zero não responderam imediatamente aos pedidos de comentário do Decrypt.