Kantor Kontrol Aset Asing (OFAC) Departemen Keuangan AS telah memberikan sanksi kepada perantara eksploitasi zero-day Rusia Operation Zero (juga dikenal sebagai Matrix LLC) dan pemiliknya, Sergey Sergeyevich Zelenyuk.
Langkah ini menandai pertama kalinya Amerika Serikat menggunakan Protecting American Intellectual Property Act (PAIPA) untuk menghukum pihak-pihak yang terlibat dalam pencurian rahasia dagang dari entitas AS.
Sanksi ini menyusul penyelidikan selama beberapa tahun terhadap pencurian alat keamanan siber yang sangat sensitif.
Antara tahun 2022 dan 2025, Peter Williams, warga negara Australia dan mantan eksekutif di kontraktor pertahanan L3Harris (unit Trenchant), mencuri setidaknya delapan eksploitasi zero-day berpemilik. Alat-alat ini telah dikembangkan secara eksklusif untuk digunakan oleh pemerintah AS dan mitra sekutu.
Williams diduga menjual eksploitasi yang dicuri ke Operation Zero dengan imbalan antara $1,3 juta dan $2 juta dalam mata uang kripto.
Pihak berwenang mengatakan Operation Zero kemudian menjual kembali eksploitasi tersebut kepada pembeli yang tidak sah, termasuk layanan intelijen asing di negara-negara non-NATO.
Selain Operation Zero dan Zelenyuk, Departemen Keuangan juga menunjuk beberapa individu dan entitas yang berafiliasi.
Marina Vasanovich, yang digambarkan sebagai asisten Zelenyuk, dikenai sanksi bersama dengan Special Technology Services LLC FZ, sebuah perusahaan berbasis di UAE yang dilaporkan dikendalikan oleh Zelenyuk.
Azizjon Mamashoev dan Oleg Kucherov juga ditunjuk karena diduga memberikan dukungan material. Kucherov diidentifikasi sebagai anggota yang dicurigai dari kelompok kejahatan siber TrickBot.
Advance Security Solutions, perantara eksploitasi lain yang dituduh menjalankan program bergaya bounty serupa yang menargetkan kerentanan perangkat lunak AS, juga dikenai sanksi.
Sejalan dengan sanksi, seorang hakim federal AS menghukum Peter Williams dengan hukuman penjara tujuh tahun dan tiga bulan atas perannya dalam mencuri dan menjual eksploitasi zero-day.
Menteri Keuangan Scott Bessent menyatakan bahwa tindakan ini menekankan komitmen pemerintah untuk melindungi kekayaan intelektual AS dan menjaga keamanan nasional.
Kasus ini menyoroti peningkatan penggunaan mata uang kripto di pasar siber ilegal, khususnya untuk perdagangan kerentanan zero-day.
Ini juga menandakan sikap AS yang lebih kuat terhadap perantara eksploitasi yang beroperasi lintas batas, dan menetapkan preseden untuk penegakan hukum di masa depan berdasarkan undang-undang perlindungan kekayaan intelektual.
Postingan AS Memberikan Sanksi kepada Broker Eksploitasi Rusia dalam Penggunaan Pertama Undang-Undang Perlindungan IP muncul pertama kali di ETHNews.
