Por Jason Nelson
3 min lectura
El Departamento del Tesoro de EE.UU. anunció el martes que ha sancionado a un bróker ruso que comercializa exploits, acusándolo de vender herramientas cibernéticas robadas del gobierno estadounidense.
Las sanciones apuntaron a Sergey Sergeyevich Zelenyuk y su empresa con sede en San Petersburgo, Matrix LLC, también conocida como "Operation Zero".
Las sanciones marcan el primer uso de la Ley de Protección de la Propiedad Intelectual Estadounidense para abordar el robo y la venta de secretos comerciales digitales, según la Oficina de Control de Activos Extranjeros (OFAC).
"Zelenyuk y Operation Zero comercian con 'exploits', fragmentos de código o técnicas que aprovechan vulnerabilidades en un programa informático para permitir a los usuarios obtener acceso no autorizado, robar información o tomar control de un dispositivo electrónico", señaló la OFAC en un comunicado el martes.
La OFAC agregó que Operation Zero ofrecía recompensas a cualquiera que proporcionara exploits para software desarrollado en EE.UU.
El Tesoro también sancionó a Oleg Vyacheslavovich Kucherov, presunto miembro de la banda de cibercrimen Trickbot, y a Marina Evgenyevna Vasanovich, descrita como asistente de Zelenyuk.
Lanzada en 2021, Operation Zero ha ofrecido recompensas multimillonarias por vulnerabilidades en sistemas operativos y aplicaciones de mensajería cifrada.
Operation Zero no ocultó sus recompensas, muchas de las cuales fueron publicadas abiertamente en X. Una publicación de recompensa en noviembre ofreció hasta $500.000 por un exploit dirigido al iOS 26 de Apple. Una recompensa de marzo de 2025 ofreció hasta $4 millones por exploits de "cadena completa" de Telegram.
Los clientes de Operation Zero son "únicamente organizaciones privadas y gubernamentales rusas", para quienes buscan adquirir "investigación, productos y código de software en el campo de la seguridad ofensiva", según una traducción aproximada del sitio web de la empresa.
"La adquisición de exploits de día cero es una práctica popular y común en muchos países hoy en día", afirmó la empresa en sus preguntas frecuentes. "No solo es mucho más lucrativo que trabajar con programas de recompensas por errores y proveedores, sino también más seguro", añadiendo que un investigador que trabaje con Operation Zero no debería tener que sacrificar su privacidad y seguridad por dinero.
Operation Zero ha robado al menos ocho "herramientas cibernéticas" propietarias desarrolladas para uso exclusivo del gobierno de EE.UU. y aliados selectos, según el Departamento del Tesoro.
El Departamento de Estado de EE.UU. indicó el martes en un comunicado separado que la acción se produce tras una investigación del Departamento de Justicia y el FBI sobre Peter Williams, un ciudadano australiano y exempleado de un contratista de defensa estadounidense, quien presuntamente robó "ocho exploits de día cero con secretos comerciales" desde 2022 hasta 2025.
"Esos componentes estaban destinados a venderse exclusivamente al gobierno de EE.UU. y a aliados selectos", afirmó el Departamento de Estado. "Los vendió a Operation Zero a cambio de $1,3 millones en pagos en criptomonedas". Williams se declaró culpable en octubre del año pasado de dos cargos por robo de secretos comerciales.
El Tesoro señaló que la empresa rusa también ha trabajado para desarrollar spyware y herramientas basadas en inteligencia artificial para extraer información de identificación personal y otros datos sensibles. Asimismo, ha utilizado las redes sociales para reclutar hackers y establecer relaciones con agencias de inteligencia extranjeras.
El Departamento del Tesoro y Operation Zero no respondieron de inmediato a las solicitudes de comentarios de Decrypt.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.