Казначейство санкционировало российского брокера «Exploit» за украденные американские кибер-инструменты

Кратко

• Казначейство США наложило санкции на предполагаемого Сергея Сергеевича Зеленюка и операцию Zero, действовавших как сеть российских брокеров эксплойтов.
• По данным регуляторов, это первые меры в рамках нового закона о санкциях за торговлю секретами.
• Украденные «инструменты» были созданы для исключительного использования правительством США.

Министерство финансов США во вторник заявило, что наложило санкции на российского брокера, занимающегося эксплойтами, обвиняемого в продаже украденных кибер-инструментов правительства США. Санкции были введены против Сергея Сергеевича Зеленюка и его петербургской компании Matrix LLC, также известной как «Operation Zero». Это первые меры по применению закона о защите американской интеллектуальной собственности для борьбы с кражей и продажей цифровых торговых секретов, сообщили в Управлении по контролю за иностранными активами (OFAC). 

«Зеленюк и Operation Zero торгуют «эксплойтами» — кусками кода или техниками, использующими уязвимости в компьютерных программах для получения несанкционированного доступа, кражи информации или контроля над электронными устройствами», — говорится в заявлении OFAC во вторник. Operation Zero затем предлагала вознаграждения за эксплойты для программного обеспечения, созданного в США, добавили в OFAC. Также были санкционированы Олег Вячеславович Кучеров, подозреваемый участник киберпреступной группы Trickbot, и Марина Евгеньевна Васанович, которая считается помощницей Зеленюка. Основанная в 2021 году, петербургская Operation Zero предлагала многомиллионные вознаграждения за уязвимости в операционных системах и зашифрованных мессенджерах.

Operation Zero не скрывала своих вознаграждений, многие из которых были открыто опубликованы в X. В ноябре было размещено объявление о вознаграждении до 500 000 долларов за эксплойт для iOS 26 от Apple. В марте 2025 года было предложено до 4 миллионов долларов за эксплойты полного цикла для Telegram. Клиентами Operation Zero являются «только российские частные и государственные организации», которые ищут «исследования, продукты и программный код в области наступательной безопасности», — говорится в приблизительном переводе сайта компании. «Приобретение zero-day — популярная и распространенная практика во многих странах сегодня», — говорится в FAQ компании. «Это не только гораздо прибыльнее, чем работа с баг-баунти и поставщиками, но и безопаснее», — добавили там, отметив, что исследователь, сотрудничающий с Operation Zero, не должен жертвовать конфиденциальностью и безопасностью ради денег. По данным Минфина, Operation Zero украла как минимум восемь собственных «кибер-инструментов», разработанных для исключительного использования правительством США и избранными союзниками. Государственный департамент США в отдельном заявлении сообщил, что эти меры последовали за расследованием Минюста и ФБР, связанного с австралийцем Петром Уильямсом, бывшим сотрудником американского оборонного подрядчика, который якобы украл «восемь торговых секретов zero-day эксплойтов» с 2022 по 2025 год. «Эти компоненты предназначались для продажи исключительно правительству США и избранным союзникам», — заявил департамент. «Он продавал эти эксплойты Operation Zero в обмен на 1,3 миллиона долларов криптовалютных платежей». Вильямс признал свою вину в октябре прошлого года по двум статьям о краже торговых секретов. Минфин также сообщил, что российская компания работала над разработкой шпионского ПО и инструментов на базе искусственного интеллекта для извлечения личной информации и других чувствительных данных. Она также использовала социальные сети для вербовки хакеров и налаживания связей с иностранными разведками. Минфин и Operation Zero не сразу ответили на запросы Decrypt о комментариях.