EUA Sancionam Intermediário Russo de Exploits em Primeira Utilização da Lei de Proteção de PI

O Gabinete de Controlo de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou a corretora russa de exploits zero-day Operation Zero (também conhecida como Matrix LLC) e o seu proprietário, Sergey Sergeyevich Zelenyuk.

A medida marca a primeira vez que os Estados Unidos invocaram a Lei de Proteção da Propriedade Intelectual Americana (PAIPA) para penalizar partes envolvidas no roubo de segredos comerciais de entidades dos EUA.

Como a operação funcionou

As sanções seguem uma investigação de vários anos sobre o roubo de ferramentas de cibersegurança altamente sensíveis.

Entre 2022 e 2025, Peter Williams, um nacional australiano e ex-executivo da contratada de defesa L3Harris (unidade Trenchant), roubou pelo menos oito exploits zero-day proprietários. Estas ferramentas tinham sido desenvolvidas exclusivamente para uso do governo dos EUA e parceiros aliados.

Williams alegadamente vendeu os exploits roubados à Operation Zero em troca de entre 1,3 milhões e 2 milhões de dólares em criptomoeda.

As autoridades afirmam que a Operation Zero revendeu então os exploits a compradores não autorizados, incluindo serviços de inteligência estrangeiros em países não pertencentes à NATO.

Sanções adicionais

Além da Operation Zero e Zelenyuk, o Tesouro também designou vários indivíduos e entidades afiliados.

Marina Vasanovich, descrita como assistente de Zelenyuk, foi sancionada juntamente com a Special Technology Services LLC FZ, uma empresa sediada nos EAU alegadamente controlada por Zelenyuk.

Azizjon Mamashoev e Oleg Kucherov também foram designados por alegadamente fornecer apoio material. Kucherov é identificado como um suspeito membro do grupo de cibercrime TrickBot.

A Advance Security Solutions, outra corretora de exploits acusada de executar um programa semelhante de recompensas visando vulnerabilidades de software dos EUA, também foi sancionada.

Sentença criminal

Em paralelo com as sanções, um juiz federal dos EUA condenou Peter Williams a sete anos e três meses de prisão pelo seu papel no roubo e venda dos exploits zero-day.

O Secretário do Tesouro Scott Bessent declarou que a ação sublinha o compromisso da administração em proteger a propriedade intelectual dos EUA e salvaguardar a segurança nacional.

Por que isto é importante

O caso destaca o uso crescente de criptomoeda em mercados cibernéticos ilícitos, particularmente para o comércio de vulnerabilidades zero-day.

Também sinaliza uma postura mais forte dos EUA contra corretoras de exploits que operam além-fronteiras e estabelece um precedente para futuras ações sob estatutos de proteção de propriedade intelectual.

A publicação EUA sancionam corretor russo de exploits no primeiro uso da Lei de Proteção de PI apareceu primeiro em ETHNews.