Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) наложило санкции на компанию Matrix LLC, работающую под брендом Operation Zero и зарегистрированную в Санкт-Петербурге, а также на ее владельца Сергея Зеленюка и еще пять связанных с ними лиц и организаций.

Санкции применены в рамках закона PAIPA (Protecting American Intellectual Property Act), направленного против кражи интеллектуальной собственности. Это первый случай использования закона с момента его принятия.

По данным OFAC, российский брокер уязвимостей Operation Zero предлагает крупные вознаграждения исследователям за разработку или поставку эксплоитов для популярного ПО, включая американские операционные системы и зашифрованные мессенджеры. Утверждается, что среди клиентов компании числятся российские государственные структуры, а сама Operation Zero заявляет, что работает исключительно с российскими заказчиками.

«Зеленюк и Operation Zero торгуют эксплоитами, которые позволяют использовать уязвимости в программах для получения несанкционированного доступа, кражи информации или захвата контроля над электронным устройством. Они предлагали вознаграждения всем, кто предоставит им эксплоиты для американского ПО, — заявили в Министерстве финансов. — Среди эксплоитов, приобретенных Operation Zero, были как минимум восемь проприетарных киберинструментов, созданных исключительно для использования правительством США и избранными союзниками и похищенных у американской компании. Впоследствии Operation Zero продала эти украденные инструменты как минимум одному неавторизованному пользователю».

Помимо Operation Zero и Зеленюка, в санкционный список попали: компания Special Technology Services LLC (ОАЭ), ассистент Зеленюка Марина Васанович, Олег Кучеров (власти США утверждают, что он может быть связан с хак-группой Trickbot), гражданин Узбекистана Азизджон Мамашоев, а также брокерская фирма Advance Security Solutions, ведущая деятельность в ОАЭ и Узбекистане.

Санкции предусматривают заморозку всех американских активов фигурантов. Кроме того, американским компаниям и гражданам США грозят вторичные санкции за любые транзакции с ними.

Отметим, что наложение санкций на Operation Zero совпало с вынесением приговора Питеру Уильямсу (Peter Williams) — 39-летнему гражданину Австралии, бывшему генеральному менеджеру Trenchant, ИБ-подразделения американского оборонного подрядчика L3Harris.

Уильямс получил 87 месяцев тюрьмы за кражу восьми проприетарных 0-day эксплоитов и их продажу Operation Zero примерно за 1,3 млн долларов в криптовалюте. Подчеркивается, что эти инструменты предназначались исключительно для правительства США и спецслужб союзных стран.