Управление по контролю за иностранными активами министерства финансов США (OFAC) ввело санкции против четырех физических лиц из РФ и связанных с их деятельностью юрлицами. По утверждению ведомства, эти люди разрабатывали и покупали у сторонних хакеров так называемые эксплойты или «уязвимости нулевого дня». Об этом сообщается в пресс-релизе Минфина США, опубликованном во вторник, 24 февраля.
Под санкции попало базирующееся в Санкт-Петербурге ООО «Матрица» (Matrix LLC), которое, по данным американских властей, работает под названием Operation Zero. Владелец компании Сергей Зеленюк также оказался в санкционных списках Вашингтона. Причина — «приобретение и распространение киберинструментов, представляющих угрозу национальной безопасности США», пишет американский Минфин.
Помимо самого Зеленюка под санкции попали двое граждан РФ — его помощница Марина Васанович и Олег Кучеров, которого называют участником хакерской группировки Trickbot. Также ограничения введены против Азизджона Мамашоева из Узбекистана. Минфин США утверждает, что пособники Зеленюка создали за пределами РФ юрлица, позволяющие российским продавцам хакерского ПО работать на зарубежных рынках. Соответствующие юрлица также внесены в санкционные списки США.
Российские хакеры купили эксплойты, которыми хотели пользоваться американские власти
Минфин США поясняет: Зеленюк и Operation Zero продают и покупают у хакеров эксплойты. Это фрагменты компьютерного кода или методы, использующие уязвимости в программном обеспечении «для получения несанкционированного доступа, кражи информации или захвата контроля над электронным устройством».
Ведомство указывает, что среди купленных компанией Зеленюка эксплойтов было как минимум восемь инструментов для взлома ПО, украденных у неназванной американской компании. Эти программы были разработаны «для эксклюзивного использования правительством США и избранными союзниками».
Как следует из пресс-релиза, эксплойты российским хакерам-предпринимателям продал гражданин Австралии Питер Уильямс — он был сотрудником компании-разработчика ПО для взлома. Мужчина получил за это «миллионы долларов в криптовалюте», указывает Минфин США. Позднее он был задержан и признал себя виновным.
Operation Zero не скрывает сотрудничества с властями РФ
Компания Operation Zero публично рекламирует себя как реселлер киберэксплойтов различным клиентам, включая правительство России, указывало ранее Министерство юстиции США.
В марте 2025 года Operation Zero объявила о вознаграждении за эксплойты, которые могут помочь со взломом аккаунтов пользователей мессенджера Telegram, писало издание The Insider. За уязвимость, которая позволит получить доступ к аккаунту без участия пользователя, предлагалось до 1,5 млн долларов — эта сумма сопоставима с вознаграждениями, которые компании в бигтехе (Apple, Google) платят «белым хакерам» за нахождение уязвимостей в их системах.
Зеленюк при этом заявлял, что Operation Zero перепродает уязвимости только в странах, не входящих в НАТО. Компания также, в отличие от «белых хакеров», не предупреждает разработчиков ПО о найденных уязвимостях в их продукции.