Министерство финансов США вводит санкции против России в рамках операции «Ноль»: раскрыт случай кражи инструментов американских правительственных сетей

Министерство финансов США, Управление по контролю за иностранными активами (OFAC), 25 февраля объявило о введении санкций против российского брокера по эксплуатации уязвимостей Сергея Зеленьюка и его компании в Санкт-Петербурге, Matrix LLC (так называемое «Операция Ноль»), обвиняя их в продаже украденных сетевых инструментов, принадлежащих правительству США. Это первый случай применения Закона о защите американской интеллектуальной собственности (Protecting American Intellectual Property Act) для пресечения киберпреступлений, связанных с похищением цифровых коммерческих секретов.

Модель работы «Операции Ноль» и объекты санкций

(Источник: Министерство финансов США)

«Операция Ноль» была запущена в 2021 году и основана на публичных наградах за обнаружение уязвимостей в популярных операционных системах и зашифрованных коммуникационных приложениях. Множество наград было опубликовано на платформе X. Известные суммы вознаграждений включают 500 000 долларов за уязвимость iOS (ноябрь 2025 года) и 4 миллиона долларов за полный эксплойт цепочки атак в Telegram (март 2025 года).

OFAC отмечает, что эксплойты, продаваемые «Операцией Ноль», позволяют злоумышленникам получать несанкционированный доступ к целевым системам, похищать информацию или управлять устройствами удаленно. В официальных заявлениях подчеркивается, что клиенты «ограничены российскими частными и государственными организациями», а деятельность сосредоточена на приобретении исследовательских и программных средств в области атакующей безопасности.

Санкции также включают двух лиц: предполагаемого участника группировки Trickbot — Олега Вячеславовича Кучерова и Марину Евгеньевну Васанович, которая описывается как помощник Зеленьюка.

Инцидент с утечкой данных у австралийского подрядчика: 1,3 миллиона долларов в криптовалюте как ключевое доказательство

Данная санкционная мера связана с расследованием Министерства юстиции США и ФБР в отношении австралийского гражданина Питера Уильямса. Уильямс ранее работал в американской оборонной компании и обвиняется в краже восьми «коммерческих секретов» — уязвимостей нулевого дня — в период с 2022 по 2025 годы, за что получил 1,3 миллиона долларов в криптовалюте, которые он продал «Операции Ноль». В октябре 2025 года Уильямс признал себя виновным по двум обвинениям в краже коммерческих секретов.

Госдепартамент США в отдельном заявлении подчеркнул, что украденные инструменты предназначались исключительно для продажи американскому правительству и его союзникам. Перепродажа без разрешения представляет собой прямую угрозу разведывательным возможностям США. Минфин также сообщил, что «Операция Ноль» занимается разработкой шпионского программного обеспечения и инструментов на базе искусственного интеллекта для похищения личных данных, а также занимается вербовкой хакеров через соцсети и установлением связей с иностранными разведками.

Ключевая информация по санкциям

Объекты санкций: Сергей Зеленюк и Matrix LLC («Операция Ноль»), Кучеров, Васанович

Правовая основа санкций: Закон о защите американской интеллектуальной собственности (Protecting American Intellectual Property Act), впервые примененный к делам о краже цифровых коммерческих секретов

Украденные инструменты: Восемь сетевых инструментов, принадлежащих правительству США, предназначенных только для использования американским правительством и его союзниками

Криптовалютные платежи: Питер Уильямс продал украденные уязвимости нулевого дня за 1,3 миллиона долларов в криптовалюте

Максимальный размер награды: «Операция Ноль» предлагала до 4 миллионов долларов за полный эксплойт цепочки атак в Telegram

Часто задаваемые вопросы

Какое историческое значение имеет правовая основа санкций Министерства финансов США?

Данная санкционная мера реализована на основании Закона о защите американской интеллектуальной собственности, что является первым случаем его применения для борьбы с кражей и продажей цифровых коммерческих секретов. OFAC отмечает, что это расширяет инструментарий США по пресечению киберпреступлений, связанных с похищением сетевых инструментов, на сферу коммерческих секретов, что имеет важное прецедентное значение.

Что такое «Операция Ноль» и как работают сделки по эксплойтам?

«Операция Ноль» — российская брокерская организация по эксплуатации уязвимостей, руководимая Сергеем Зеленюком. Она собирает уязвимости в операционных системах и зашифрованных коммуникационных приложениях через публичные награды, ограниченные российскими частными и государственными структурами. Максимальный размер награды достигает 4 миллионов долларов, а сделки публикуются на платформе X, что свидетельствует о прозрачности их деятельности.

Как использование криптовалют в этом деле влияет на регулирование криптовалют?

Питер Уильямс обменял украденные уязвимости нулевого дня на 1,3 миллиона долларов в криптовалюте, что делает криптовалюту основным средством оплаты в этом международном кибершпионаже. Этот случай вновь поднимает вопрос о роли криптовалют в преступных схемах национальной безопасности и подчеркивает важность инструментов отслеживания цепочек и механизмов противодействия отмыванию денег в борьбе с подобными транзакциями.