Казначейство наклало санкції на російського брокера «Exploit» за викрадені американські кіберінструменти

Коротко

• Казначейство США ввело санкції проти ймовірного Сергія Сергійовича Зеленюка та операції Zero, які діяли як мережа російських брокерів з експлойтами.
• За даними регуляторів, це перші заходи відповідно до нового закону про санкції щодо комерційних таємниць.
• Вкрадені “інструменти” були створені для ексклюзивного використання урядом США.

Міністерство фінансів США у вівторок повідомило, що воно ввело санкції проти російського брокера, який торгує експлойтами, звинуваченого у продажу вкрадених кіберінструментів уряду США. Санкції торкнулися Сергія Сергійовича Зеленюка та його петербурзької компанії Matrix LLC, також відомої як “Operation Zero”. За словами Управління контролю за іноземними активами (OFAC), ці санкції є першими застосуваннями Закону про захист американської інтелектуальної власності для боротьби з крадіжкою та продажем цифрових комерційних таємниць. 

“Зеленюк та Operation Zero торгують ‘експлойтами’, тобто фрагментами коду або техніками, що використовують уразливості комп’ютерних програм для отримання несанкціонованого доступу, крадіжки інформації або контролю над електронними пристроями,” — заявили в OFAC у вівторок. Operation Zero потім пропонувала винагороди будь-кому, хто надасть експлойти для програмного забезпечення, створеного в США, додали в OFAC. Крім того, Мінфін санкціонував Олега В’ячеславовича Кучерова, підозрюваного у причетності до кіберзлочинної групи Trickbot, та Марину Євгенівну Васанович, яку описують як помічницю Зеленюка. Заснована у 2021 році, петербурзька Operation Zero пропонувала багатомільйонні винагороди за вразливості в операційних системах та зашифрованих месенджерах.

Operation Zero не приховувала свої винагороди, багато з яких були відкрито опубліковані на X. Одна з таких у листопаді пропонувала до $500 000 за експлойт для iOS 26 від Apple. У березні 2025 року була опублікована винагорода до $4 мільйонів за експлойти “повної ланцюжка” для Telegram. Клієнтами Operation Zero є “тільки російські приватні та урядові організації,” які шукають “дослідження, продукти та програмний код у галузі наступальної безпеки,” за приблизним перекладом сайту компанії. “Отримання zero-day — популярна та поширена практика у багатьох країнах сьогодні,” — йдеться у FAQ компанії. “Це не тільки набагато вигідніше, ніж працювати з баг-бонусами та постачальниками, а й безпечніше,” — додали вони, зазначивши, що дослідник, який співпрацює з Operation Zero, не повинен жертвувати приватністю та безпекою заради грошей. Згідно з даними Мінфіну, Operation Zero викрала щонайменше вісім власних “кіберінструментів,” створених для ексклюзивного використання урядом США та обраними союзниками. Міністерство закордонних справ США у окремій заяві повідомило, що ці дії є результатом розслідування Мін’юсту та ФБР щодо австралійського громадянина Пітера Вільямса, колишнього співробітника американського оборонного підрядника, який нібито викрав “вісім комерційних таємниць zero-day” з 2022 по 2025 рік. “Ці компоненти мали продаватися виключно уряду США та обраним союзникам,” — заявили у міністерстві. “Він продав ці експлойти Operation Zero у обмін на криптовалютні платежі на суму $1.3 мільйона.” Вільямс визнав свою провину у жовтні минулого року за двома статтями крадіжки комерційних таємниць. Мінфін повідомив, що російська компанія також працювала над розробкою шпигунського програмного забезпечення та інструментів на основі штучного інтелекту для вилучення особистих даних та іншої чутливої інформації. Вона також використовувала соціальні мережі для вербування хакерів та налагодження зв’язків із іноземними розвідками. Мінфін і Operation Zero не одразу відповіли на запити Decrypt щодо коментарів.