Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums hat die russische Zero-Day-Exploit-Vermittlung Operation Zero (auch bekannt als Matrix LLC) und deren Eigentümer Sergey Sergeyevich Zelenyuk sanktioniert.
Der Schritt markiert das erste Mal, dass die Vereinigten Staaten den Protecting American Intellectual Property Act (PAIPA) angewendet haben, um Parteien zu bestrafen, die an der Entwendung von Geschäftsgeheimnissen von US-Unternehmen beteiligt sind.
Die Sanktionen folgen einer mehrjährigen Untersuchung des Diebstahls hochsensibler Cybersicherheits-Tools.
Zwischen 2022 und 2025 stahl Peter Williams, ein australischer Staatsbürger und ehemaliger Manager beim Rüstungsunternehmen L3Harris (Trenchant-Einheit), mindestens acht proprietäre Zero-Day-Exploits. Diese Tools waren ausschließlich für die Nutzung durch die US-Regierung und verbündete Partner entwickelt worden.
Williams soll die gestohlenen Exploits an Operation Zero im Austausch gegen zwischen 1,3 Millionen und 2 Millionen US-Dollar in Kryptowährung verkauft haben.
Behörden sagen, dass Operation Zero die Exploits dann an unautorisierte Käufer weiterverkaufte, einschließlich ausländischer Nachrichtendienste in Nicht-NATO-Ländern.
Neben Operation Zero und Zelenyuk hat das Finanzministerium auch mehrere verbundene Personen und Unternehmen benannt.
Marina Vasanovich, beschrieben als Zelenyuks Assistentin, wurde zusammen mit Special Technology Services LLC FZ sanktioniert, einem in den VAE ansässigen Unternehmen, das Berichten zufolge von Zelenyuk kontrolliert wird.
Azizjon Mamashoev und Oleg Kucherov wurden ebenfalls benannt, weil sie angeblich materielle Unterstützung geleistet haben. Kucherov wird als mutmaßliches Mitglied der TrickBot-Cyberkriminalitätsgruppe identifiziert.
Advance Security Solutions, eine weitere Exploit-Vermittlung, die beschuldigt wird, ein ähnliches Bounty-Programm zu betreiben, das auf US-Software-Schwachstellen abzielt, wurde ebenfalls sanktioniert.
Parallel zu den Sanktionen verurteilte ein US-Bundesrichter Peter Williams zu sieben Jahren und drei Monaten Gefängnis für seine Rolle beim Diebstahl und Verkauf der Zero-Day-Exploits.
Finanzminister Scott Bessent erklärte, dass die Maßnahme das Engagement der Regierung zum Schutz des geistigen Eigentums der USA und zur Sicherung der nationalen Sicherheit unterstreicht.
Der Fall verdeutlicht die zunehmende Verwendung von Kryptowährung in illegalen Cyber-Märkten, insbesondere für den Handel mit Zero-Day-Schwachstellen.
Er signalisiert auch eine stärkere US-Haltung gegen Exploit-Vermittlungen, die grenzüberschreitend operieren, und setzt einen Präzedenzfall für zukünftige Durchsetzungsmaßnahmen im Rahmen von Gesetzen zum Schutz geistigen Eigentums.
Der Beitrag USA sanktioniert russischen Exploit-Broker bei erstmaliger Anwendung des Gesetzes zum Schutz geistigen Eigentums erschien zuerst auf ETHNews.

