O Departamento do Tesouro dos EUA anunciou novas sanções contra uma rede russa especializada na compra e venda de ferramentas cibernéticas obtidas ilegalmente. As medidas atingem Sergey Sergeyevich Zelenyuk e sua empresa, Operation Zero, acusados de negociar exploits roubados usando cripto. Além disso, essa ação marca a primeira aplicação do Protecting American Intellectual Property Act.

O Escritório de Controle de Ativos Estrangeiros bloqueou bens e interesses ligados aos envolvidos sob jurisdição norte-americana. Além disso, cidadãos e empresas dos EUA ficam proibidos de qualquer transação com os designados, reforçando a pressão contra operações que ameacem a segurança digital do país.

Rede russa operava mercado ilegal de exploits

Zelenyuk atuava em São Petersburgo, onde estruturou um negócio focado na aquisição e revenda de ferramentas capazes de explorar falhas de software. Essas vulnerabilidades permitiam acesso indevido a sistemas, extração de dados sensíveis e outras ações maliciosas. Conforme a investigação, a Operation Zero comprou ao menos oito ferramentas proprietárias desenvolvidas por uma contratada de defesa dos EUA, destinadas apenas ao governo e a aliados selecionados.

Os exploits haviam sido furtados pelo australiano Peter Williams, ex-funcionário da contratada. Ele desviou segredos comerciais entre 2022 e 2025 e os vendeu à Operation Zero por milhões de dólares em cripto. Em outubro de 2025, Williams declarou-se culpado por duas acusações de furto de segredos comerciais após investigação conduzida pelo Departamento de Justiça e pelo FBI.

Expansão das medidas e novos alvos

O secretário do Tesouro, Scott Bessent, afirmou que o governo norte-americano busca proteger propriedade intelectual sensível. Assim, qualquer desvio de tecnologias estratégicas sofrerá respostas imediatas. As sanções foram emitidas sob o Executive Order 13694, que abrange atividades cibernéticas maliciosas contra a segurança nacional e a estabilidade econômica dos EUA.

Paralelamente, o Departamento de Estado aplicou penalidades adicionais previstas no Protecting American Intellectual Property Act. Portanto, Zelenyuk e a Operation Zero tornaram-se os primeiros sancionados sob esse dispositivo legal.

O Tesouro ampliou o alcance das medidas, incluindo associados da rede. Entre eles está Marina Evgenyevna Vasanovich, assistente de Zelenyuk, e a empresa Special Technology Services LLC FZ, sediada nos Emirados Árabes Unidos. Outros dois indivíduos, Azizjon Makhmudovich Mamashoyev e Oleg Vyacheslavovich Kucherov, também foram designados por apoio material. Kucherov é suspeito de integrar o grupo Trickbot, envolvido em ataques de ransomware contra órgãos governamentais e instituições de saúde dos EUA.

A Operation Zero ganhou notoriedade por oferecer recompensas milionárias em cripto para exploits que atingissem sistemas amplamente utilizados nos EUA, incluindo plataformas de mensagens criptografadas. Além disso, a empresa não informava os desenvolvedores sobre as vulnerabilidades encontradas e priorizava a venda dessas descobertas para clientes de países fora da OTAN, incluindo serviços de inteligência estrangeiros.

O Tesouro confirmou que transações com cripto financiaram, de fato, a compra dos exploits. No entanto, nenhum endereço de carteira foi divulgado. Assim, as sanções reforçam a reação rápida dos EUA diante do roubo de ferramentas cibernéticas sensíveis e do uso de cripto em negociações ilícitas. A iniciativa também destaca a importância de fortalecer mecanismos legais que protejam segredos comerciais e a segurança nacional contra ameaças digitais em expansão.