Мінфін США запровадив санкції проти російських кіберпідприємців

Управління з контролю за іноземними активами Міністерства фінансів США запровадило санкції проти чотирьох фізичних осіб з РФ та пов’язаних із їхньою діяльністю юридичних осіб. За твердженням відомства, ці люди розробляли та купували у сторонніх хакерів так звані експлойти або «уразливості нульового дня».

Про це йдеться у пресрелізі Мінфіну США, оприлюдненому у вівторок, 24 лютого.

Під санкції потрапило зареєстроване у Санкт-Петербурзі ТОВ «Матриця» Matrix LLC, яке, за даними американської влади, працює під назвою Operation Zero. Власник компанії Сергій Зеленюк також опинився у санкційних списках Вашингтона. Причиною названо «придбання і поширення кіберінструментів, що становлять загрозу національній безпеці США», зазначає американське Міністерство фінансів.

Окрім Зеленюка, під санкції потрапили двоє громадян РФ – його помічниця Марина Васанович і Олег Кучеров, якого називають учасником хакерського угруповання Trickbot. Також обмеження запроваджено проти Азізджона Мамашоєва з Узбекистану. Мінфін США стверджує, що спільники Зеленюка створили за межами РФ юридичні особи, які дозволяли російським продавцям хакерського програмного забезпечення працювати на закордонних ринках. Відповідні компанії також внесено до санкційних списків США.

Мінфін США пояснює, що Зеленюк і Operation Zero продають і купують у хакерів експлойти. Це фрагменти комп’ютерного коду або методи, які використовують уразливості в програмному забезпеченні «для отримання несанкціонованого доступу, викрадення інформації або захоплення контролю над електронним пристроєм».

Відомство зазначає, що серед придбаних компанією Зеленюка експлойтів було щонайменше вісім інструментів для зламу програмного забезпечення, викрадених у неназваної американської компанії. Ці програми були розроблені «для ексклюзивного використання урядом США та окремими союзниками».

Як випливає з пресрелізу, експлойти російським хакерам-підприємцям продав громадянин Австралії Пітер Вільямс – він був співробітником компанії-розробника програмного забезпечення для зламу. За це чоловік отримав «мільйони доларів у криптовалюті», зазначає Мінфін США. Згодом його було затримано, і він визнав свою провину.

Компанія Operation Zero публічно рекламує себе як реселер кіберексплойтів для різних клієнтів, включно з урядом Росії, раніше вказувало Міністерство юстиції США.

У березні 2025 року Operation Zero оголосила винагороду за експлойти, які можуть допомогти зі зламом облікових записів користувачів месенджера Telegram, писало видання The Insider. За уразливість, що дозволить отримати доступ до акаунта без участі користувача, пропонували до 1,5 мільйона доларів – ця сума співставна з винагородами, які великі технологічні компанії, зокрема Apple і Google, виплачують «білим хакерам» за виявлення уразливостей у своїх системах.

Зеленюк при цьому заявляв, що Operation Zero перепродає уразливості лише у країни, які не входять до НАТО. Компанія також, на відміну від «білих хакерів», не попереджає розробників програмного забезпечення про знайдені уразливості в їхній продукції.