Міністерство фінансів США, Управління з контролю за іноземними активами (OFAC), 25 лютого оголосило про санкції щодо російського брокера з експлуатації вразливостей Сергія Зеленюка та його компанії в Санкт-Петербурзі Matrix LLC (так званий «Операція Нуль»), звинувативши їх у продажу викрадених інструментів для мережевих технологій уряду США. Це перший випадок застосування Закону про захист американської інтелектуальної власності для боротьби з викраденням цифрових комерційних секретів.
Модель роботи «Операції Нуль» та об’єкти санкцій
(Джерело: Міністерство фінансів США)
«Операція Нуль» (Operation Zero) розпочалася у 2021 році, з відкритими нагородами для дослідників вразливостей, які знаходили уразливості в популярних операційних системах та зашифрованих комунікаційних додатках. Багато нагород були опубліковані на платформі X. Відомі суми нагород включають 500 000 доларів за вразливість iOS 26 (листопад 2025 року) та 4 мільйони доларів за повний експлойт-ланцюг для Telegram (березень 2025 року).
OFAC зазначає, що «Операція Нуль» продає експлойти, які дозволяють зловмисникам отримати несанкціонований доступ до цільових систем, викрадати інформацію або дистанційно керувати пристроями. Вони чітко вказують, що клієнти — «тільки приватні та урядові організації Росії», зосереджені на дослідженнях та інструментах для атак у сфері безпеки.
Санкції також стосуються двох осіб: Олега В'ячеславовича Кучерова, підозрюваного у зв’язках із мережею Trickbot, та Марини Євгенівни Васанович, яка описується як помічниця Зеленюка.
Інцидент з крадіжкою секретної інформації австралійським підрядником: криптовалюта на 1,3 мільйона доларів стала ключовим доказом
Ці санкції виникли у результаті розслідування Міністерства юстиції США та ФБР щодо австралійського громадянина Пітера Вільямса. Він раніше працював у американській оборонній компанії і, за звинуваченнями, у період з 2022 по 2025 роки викрав вісім «комерційних секретів» з використанням нульових днів у вразливостях, продаючи їх «Операції Нуль» за 1,3 мільйона доларів у криптовалюті. Вільямс визнав дві статті звинувачення у крадіжці комерційних секретів у жовтні 2025 року.
Міністерство закордонних справ США у незалежній заяві підкреслює, що викрадені інструменти були призначені лише для продажу уряду США та його союзникам, і несанкціонований перепродаж становить пряму загрозу для американських розвідувальних можливостей. Також повідомляється, що «Операція Нуль» розробляє шпигунське програмне забезпечення та інструменти на базі штучного інтелекту для викрадення особистих даних, а також вербує хакерів через соцмережі та налагоджує контакти з іноземними розвідками.
Ключова інформація щодо санкцій
Об’єкти санкцій: Сергій Зеленюк та Matrix LLC («Операція Нуль»), Кучеров, Васанович
Законодавча база: Закон про захист американської інтелектуальної власності (Protecting American Intellectual Property Act), вперше застосований до випадків викрадення цифрових комерційних секретів
Викрадені інструменти: Вісім американських мережевих інструментів, призначених лише для уряду США та його союзників
Платежі у криптовалюті: Пітера Вільямс продав викрадені нульові дні за 1,3 мільйона доларів у криптовалюті
Максимальна сума нагороди: «Операція Нуль» пропонувала 4 мільйони доларів за повний експлойт-ланцюг для Telegram
Поширені питання
Яке історичне значення має правова підстава санкцій Мінфіну США?
Ці санкції здійснені відповідно до Закону про захист американської інтелектуальної власності, і це перший випадок застосування цього закону для боротьби з викраденням і продажем цифрових комерційних секретів. OFAC зазначає, що це ознака розширення інструментів правового реагування США на кіберзлочини, пов’язані з крадіжкою інструментів для мережевих атак, у рамки закону про комерційні секрети, що має важливе прецедентне значення.
Що таке «Операція Нуль» і як працює її торгівля вразливостями?
«Операція Нуль» — російська брокерська компанія з експлуатації вразливостей, керована Сергієм Зеленюком. Вона збирає уразливості в операційних системах та зашифрованих додатках через відкриті нагороди, обмежуючись клієнтами з Росії — приватними та державними організаціями. Максимальна нагорода досягає 4 мільйонів доларів, і всі угоди публічно оголошуються на платформі X, що підкреслює відкритий характер торгівлі.
Який вплив має використання криптовалюти у цьому випадку на регулювання криптовалют?
Пітера Вільямс продав викрадені нульові дні за 1,3 мільйона доларів у криптовалюті, що зробило її ключовим засобом оплати у цій міжнародній розвідувальній крадіжці. Це знову підкреслює увагу регуляторів до ролі криптовалюти у злочинах на рівні національної безпеки і важливість інструментів для відстеження транзакцій і боротьби з відмиванням грошей у таких випадках.
