EE.UU. sanciona a intermediario ruso de exploits en el primer uso de la Ley de Protección de PI

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. ha sancionado a la correduría rusa de exploits de día cero Operation Zero (también conocida como Matrix LLC) y a su propietario, Sergey Sergeyevich Zelenyuk.

Esta medida marca la primera vez que Estados Unidos invoca la Ley de Protección de la Propiedad Intelectual Estadounidense (PAIPA) para penalizar a las partes involucradas en el robo de secretos comerciales de entidades estadounidenses.

Cómo funcionó la operación

Las sanciones siguen a una investigación de varios años sobre el robo de herramientas de ciberseguridad altamente sensibles.

Entre 2022 y 2025, Peter Williams, un ciudadano australiano y exejecutivo del contratista de defensa L3Harris (unidad Trenchant), robó al menos ocho exploits de día cero patentados. Estas herramientas habían sido desarrolladas exclusivamente para uso del gobierno de EE.UU. y socios aliados.

Williams supuestamente vendió los exploits robados a Operation Zero a cambio de entre $1.3 millones y $2 millones en criptomonedas.

Las autoridades afirman que Operation Zero luego revendió los exploits a compradores no autorizados, incluidos servicios de inteligencia extranjeros en países no pertenecientes a la OTAN.

Sanciones adicionales

Además de Operation Zero y Zelenyuk, el Tesoro también designó a varias personas y entidades afiliadas.

Marina Vasanovich, descrita como la asistente de Zelenyuk, fue sancionada junto con Special Technology Services LLC FZ, una empresa con sede en los EAU supuestamente controlada por Zelenyuk.

Azizjon Mamashoev y Oleg Kucherov también fueron designados por supuestamente proporcionar apoyo material. Kucherov está identificado como un presunto miembro del grupo de ciberdelincuencia TrickBot.

Advance Security Solutions, otra correduría de exploits acusada de ejecutar un programa similar de recompensas dirigido a vulnerabilidades de software estadounidense, también fue sancionada.

Sentencia penal

Paralelamente a las sanciones, un juez federal de EE.UU. condenó a Peter Williams a siete años y tres meses de prisión por su papel en el robo y venta de los exploits de día cero.

El Secretario del Tesoro Scott Bessent declaró que la acción subraya el compromiso de la administración de proteger la propiedad intelectual estadounidense y salvaguardar la seguridad nacional.

Por qué esto es importante

El caso destaca el uso creciente de criptomonedas en mercados cibernéticos ilícitos, particularmente para el comercio de vulnerabilidades de día cero.

También señala una postura más firme de EE.UU. contra las corredurías de exploits que operan a través de fronteras, y establece un precedente para futuras acciones de cumplimiento bajo los estatutos de protección de propiedad intelectual.

La publicación EE.UU. sanciona a corredor ruso de exploits en el primer uso de la Ley de Protección de PI apareció primero en ETHNews.