Міністерство фінансів США запровадило санкції проти російського експлойт-брокера Matrix LLC (Operation Zero) та його власника Сергія Зеленюка за придбання викрадених zero-day експлойтів, створених для уряду США. Паралельно федеральний суд засудив колишнього керівника підрозділу оборонного підрядника L3Harris до 87 місяців ув’язнення за продаж восьми викрадених кіберінструментів на суму близько $1,3 млн у криптовалюті.
Управління з контролю за іноземними активами (OFAC) внесло Matrix LLC (Operation Zero) до санкційного списку відповідно до закону Protecting American Intellectual Property Act (PAIPA). Це перший випадок застосування цього закону після його ухвалення.
Під санкції також потрапили:
власник компанії Сергій Сергійович Зеленюк;
п’ять пов’язаних фізичних та юридичних осіб;
компанія Special Technology Services LLC (ОАЕ), яка вважається фронт-структурою;
брокер Advance Security Solutions з операціями в ОАЕ та Узбекистані;
особи, пов’язані з Operation Zero, зокрема фігури з можливими зв’язками з угрупованням Trickbot.
Санкції передбачають замороження активів у США та ризик вторинних обмежень для компаній або осіб, що співпрацюють із підсанкційними структурами.
За даними слідства, Operation Zero скуповувала zero-day експлойти, включно з інструментами, створеними виключно для використання урядом США та його союзниками. Згодом ці інструменти були перепродані несанкціонованим користувачам.
У заяві Міністерства фінансів зазначено:
“Zelenyuk and Operation Zero trade in ‘exploits’—pieces of code or techniques that take advantage of vulnerabilities in a computer program to allow users to gain unauthorized access, steal information, or take control of an electronic device—and have offered rewards to anyone who will provide them with exploits for U.S.-built software.”
39-річний громадянин Австралії Пітер Вільямс, колишній генеральний менеджер Trenchant (кіберпідрозділу L3Harris), з 2022 по 2025 роки викрав щонайменше вісім компонентів zero-day експлойтів. Він копіював їх із захищених мереж в офісах у Сіднеї та Вашингтоні за допомогою портативного носія та передавав брокеру через зашифровані канали.
Збитки L3Harris оцінюються у $35 млн. Викрадені інструменти потенційно могли забезпечити доступ до мільйонів пристроїв у світі. Суд у Вашингтоні засудив Вільямса до 87 місяців ув’язнення з конфіскацією $1,3 млн, криптовалюти, нерухомості та предметів розкоші.
Прокурор США Жанін Пірро заявила:
“By betraying a position of trust and selling sensitive American technology, Williams’ crime is not only one of theft, it is a crime of national security. Our nation’s defense capabilities are not commodities to be auctioned off.”
Справа Operation Zero демонструє новий етап у протидії міжнародній торгівлі zero-day експлойтами. США вперше застосували PAIPA проти іноземного брокера, який купував викрадені кіберінструменти оборонного призначення. Одночасно вирок колишньому менеджеру L3Harris підкреслює зростаючий фокус на внутрішніх загрозах і витоках у сфері національної безпеки. Ринок експлойтів остаточно перейшов у площину геополітики.
