Министерство финансов США через Управление по контролю за иностранными активами (OFAC) ввело санкции против российской компании Matrix LLC, известной как Operation Zero, и её основателя Сергея Сергеевича Зеленюка. Санкции также затронули подозреваемого члена киберпреступной группировки Trickbot Олега Вячеславовича Кучерова и ассистента Зеленюка Марину Евгеньевну Васанович.
Это первые санкции, применённые в соответствии с новым законом «О защите американской интеллектуальной собственности» (Protecting American Intellectual Property Act), направленные против хищения и продажи цифровых коммерческих тайн. В заявлении OFAC указано, что Operation Zero действовала как брокерская сеть по торговле эксплойтами — фрагментами кода или методиками, использующими уязвимости в программном обеспечении для несанкционированного доступа, кражи данных или контроля над устройствами.
Компания, базирующаяся в Санкт-Петербурге и запущенная в 2021 году, публично предлагала многомиллионные вознаграждения за обнаружение уязвимостей в операционных системах и мессенджерах. Например, в ноябре 2025 года была объявлена награда в $500 000 за эксплойт для iOS 26, а в марте 2025-го — до $4 млн за полную цепочку уязвимостей в Telegram. Согласно переводу её сайта, клиентами являлись исключительно «российские частные и государственные организации», заинтересованные в продуктах для наступательной кибербезопасности.
Ключевым эпизодом, приведшим к санкциям, стала сделка по покупке украденных инструментов. По данным Минфина, Operation Zero похитила как минимум восемь проприетарных «киберинструментов», разработанных для эксклюзивного использования правительством США и его союзниками. Эти инструменты были украдены австралийским гражданином Питером Уильямсом, бывшим сотрудником американского оборонного подрядчика, в период с 2022 по 2025 год.
«Он продал эти эксплойты Operation Zero в обмен на криптоплатежи на сумму $1,3 млн», — заявили в Госдепартаменте США. Уильямс уже признал себя виновным по двум пунктам обвинения в хищении коммерческой тайны в октябре прошлого года.
В расследовании участвовали Министерство юстиции и ФБР. В заявлении также отмечается, что Operation Zero занималась разработкой шпионского ПО и инструментов на основе ИИ для извлечения персональных данных, а также использовала социальные сети для вербовки хакеров и установления связей с иностранными спецслужбами.