US-Finanzministerium verhängt Sanktionen gegen Russlands „Operation Zero“: Enthüllung des gestohlenen US-Regierungsnetzwerk-Tools-Falls

Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums kündigte am 25. Februar Sanktionen gegen den russischen Exploit-Händler Sergei Zelenyuk und sein St. Petersburger Unternehmen Matrix LLC (auch bekannt als „Operation Zero“) an. Es wird vorgeworfen, gestohlene US-Regierungs-Tools für Cyberangriffe verkauft zu haben. Dies ist der erste Fall, bei dem das „Protecting American Intellectual Property Act“ zur Bekämpfung digitaler Geschäftsgeheimnisse eingesetzt wird.

„Operation Zero“: Funktionsweise und sanktionierte Objekte

(Quelle: US-Finanzministerium)

„Operation Zero“ wurde 2021 gestartet. Es kauft Sicherheitslücken für gängige Betriebssysteme und verschlüsselte Kommunikations-Apps durch öffentlich ausgeschriebene Belohnungen, die direkt auf der Plattform X veröffentlicht werden. Bekannte Belohnungen umfassen 500.000 USD für 26 Schwachstellen in Apple iOS (November 2025) und 4 Millionen USD für eine vollständige Angriffskette bei Telegram (März 2025).

OFAC erklärt, dass die Exploit-Programme von „Operation Zero“ Angreifern unautorisierten Zugriff auf Zielsysteme, Datenklau oder Fernsteuerung ermöglichen. Kunden seien ausschließlich russische Privat- und Regierungsorganisationen, die sich auf offensive Sicherheitsforschung und Software-Tools konzentrieren.

Die Sanktionen umfassen zudem zwei Personen: Oleg Vyacheslavovich Kucherov, mutmaßliches Mitglied der Trickbot-Cybercrime-Gruppe, sowie Marina Evgenyevna Vasanovich, die als Zelenyuks Assistentin beschrieben wird.

Australischer Spionagefall: 1,3 Millionen US-Dollar in Kryptowährungen als Schlüsselbeweis

Diese Sanktionen wurden durch Ermittlungen des US-Justizministeriums und des Federal Bureau of Investigation (FBI) gegen den australischen Staatsbürger Peter Williams ausgelöst. Williams war Mitarbeiter eines US-Verteidigungsauftragnehmers und wird beschuldigt, zwischen 2022 und 2025 acht „Business-Secret-Zero-Day-Exploits“ gestohlen und im Austausch dafür 1,3 Millionen US-Dollar in Kryptowährungen an „Operation Zero“ verkauft zu haben. Williams hat im Oktober 2025 zwei Anklagen wegen Diebstahls von Geschäftsgeheimnissen gestanden.

Das US-Außenministerium betonte in einer unabhängigen Erklärung, dass die gestohlenen Tools ursprünglich nur an die US-Regierung und bestimmte Verbündete verkauft werden sollten. Der unbefugte Weiterverkauf stelle eine direkte Bedrohung für die US-Intelligenzfähigkeiten dar. Das Finanzministerium gab außerdem bekannt, dass „Operation Zero“ auch an der Entwicklung von Spionagesoftware und KI-gesteuerten Tools beteiligt sei, um persönliche Identifikationsdaten zu stehlen, sowie Hacker über soziale Medien rekrutiere und Kontakte zu ausländischen Geheimdiensten aufbaue.

Wesentliche Informationen zu den Sanktionen

Sanktionierte Personen und Organisationen: Sergei Zelenyuk, Matrix LLC („Operation Zero“), Kucherov, Vasanovich

Rechtsgrundlage der Sanktionen: „Protecting American Intellectual Property Act“, erstmals angewandt bei Fällen des Diebstahls digitaler Geschäftsgeheimnisse

Gestohlene Tools: Acht US-Regierungs-Tools, ursprünglich nur für US-Regierung und Verbündete bestimmt

Kryptowährung: Peter Williams verkaufte die gestohlenen Zero-Day-Exploits im Wert von 1,3 Millionen USD in Kryptowährungen

Höchstbelohnung: „Operation Zero“ bot 4 Millionen USD für den Erwerb der vollständigen Angriffskette bei Telegram

Häufig gestellte Fragen

Welche historische Bedeutung hat die rechtliche Grundlage der US-Finanzministerium-Sanktionen?

Diese Sanktionen basieren auf dem „Protecting American Intellectual Property Act“ und sind die erste Anwendung dieses Gesetzes zur Bekämpfung des Diebstahls und Verkaufs digitaler Geschäftsgeheimnisse. OFAC erklärt, dass dies ein bedeutender Meilenstein sei, da die US-Behörden ihre Durchsetzungsinstrumente gegen Cyber-Tools-Diebstahl nun auch auf das Rechtsschutzsystem für Geschäftsgeheimnisse ausgedehnt haben, was eine wichtige Präzedenz schafft.

Was ist „Operation Zero“ und wie funktionieren die Exploit-Transaktionen?

„Operation Zero“ ist eine russische Exploit-Händlerorganisation, die von Sergei Zelenyuk geleitet wird. Sie kauft Sicherheitslücken für Betriebssysteme und verschlüsselte Kommunikations-Apps durch öffentlich ausgeschriebene Belohnungen, die nur für russische Privat- und Regierungsorganisationen bestimmt sind. Die Belohnungen für Schwachstellen reichen bis zu 4 Millionen USD und werden öffentlich auf Plattformen wie X veröffentlicht, was die Transparenz ihrer Transaktionen unterstreicht.

Welche Implikationen hat die Verwendung von Kryptowährungen bei diesem Fall für die Regulierung?

Peter Williams tauschte die gestohlenen US-Zero-Day-Exploits im Wert von 1,3 Millionen USD gegen Kryptowährungen. Dies macht Kryptowährungen zum zentralen Zahlungsmittel in diesem grenzüberschreitenden Cyber-Spionagefall. Der Fall wirft erneut Fragen zur Regulierung von Kryptowährungen im Zusammenhang mit nationalen Sicherheits- und Kriminalitätsfragen auf und hebt die Bedeutung von Blockchain-Tracking-Tools und Anti-Geldwäsche-Maßnahmen hervor, um solche Transaktionen zu bekämpfen.