Departamento do Tesouro dos EUA sanciona a "Operação Zero" da Rússia: Caso de ferramentas de rede do governo dos EUA roubadas exposto

O Escritório de Controlo de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos anunciou a 25 de fevereiro sanções contra o corretor russo de exploração de vulnerabilidades Sergei Zelenyuk e a sua empresa em São Petersburgo, Matrix LLC (conhecida como “Operação Zero”), acusando-os de vender ferramentas de rede proprietárias roubadas do governo dos EUA. Este foi o primeiro caso de aplicação da Lei de Proteção da Propriedade Intelectual Americana para combater o roubo de segredos comerciais digitais.

Modo de Operação da “Operação Zero” e os Alvos das Sanções

(Fonte: Departamento do Tesouro dos EUA)

A “Operação Zero” foi lançada em 2021, com recompensas públicas a investigadores de vulnerabilidades que descobrissem falhas em sistemas operativos populares e aplicações de comunicação criptografada. Diversas recompensas foram publicadas na plataforma X. Entre elas, uma de 500 mil dólares por uma vulnerabilidade no iOS da Apple (novembro de 2025) e outra de 4 milhões de dólares por uma cadeia de ataque completa ao Telegram (março de 2025).

O OFAC indicou que os exploits vendidos pela “Operação Zero” permitem que atacantes obtenham acesso não autorizado a sistemas-alvo, roubem informações ou controlem remotamente dispositivos, sendo que os clientes são “apenas organizações privadas e governamentais russas”, focando na aquisição de ferramentas de segurança ofensiva e pesquisa.

As sanções também abrangem duas pessoas relacionadas: Oleg Vyacheslavovich Kucherov, suspeito de ser membro do grupo de cibercrime Trickbot, e Marina Evgenyevna Vasanovich, descrita como assistente de Zelenyuk.

Caso de Roubo de Segredos de um Contratante Australiano: 1,3 Milhões de Dólares em Criptomoedas como Prova Chave

As sanções decorrem de uma investigação do Departamento de Justiça e do FBI contra o cidadão australiano Peter Williams. Williams, ex-funcionário de uma contratante de defesa dos EUA, é acusado de roubar entre 2022 e 2025 oito exploits de vulnerabilidades zero-day de segredos comerciais, vendendo-os por 1,3 milhões de dólares em criptomoedas à “Operação Zero”. Em outubro de 2025, Williams admitiu dois crimes de roubo de segredos comerciais.

O Departamento de Estado dos EUA afirmou que as ferramentas roubadas eram destinadas exclusivamente à venda ao governo dos EUA e aliados específicos, sendo a revenda não autorizada uma ameaça direta às capacidades de inteligência americanas. O Tesouro também revelou que a “Operação Zero” desenvolvia software de espionagem e ferramentas alimentadas por IA para roubar informações pessoais, recrutando hackers via redes sociais e estabelecendo contatos com agências de inteligência estrangeiras.

Informações-chave sobre as sanções

Alvos das sanções: Sergei Zelenyuk, Matrix LLC (“Operação Zero”), Kucherov, Vasanovich

Base legal: Lei de Proteção da Propriedade Intelectual Americana (Protecting American Intellectual Property Act), primeira aplicação a casos de roubo de segredos comerciais digitais

Ferramentas roubadas: oito exploits proprietários do governo dos EUA, destinados apenas ao uso pelo governo e aliados

Pagamento em criptomoedas: Peter Williams vendeu os exploits por 1,3 milhões de dólares em criptomoedas

Recompensa máxima: “Operação Zero” ofereceu até 4 milhões de dólares por uma cadeia de ataque completa ao Telegram

Perguntas Frequentes

Qual o significado histórico da base legal das sanções do Departamento do Tesouro?

Estas sanções foram implementadas com base na Lei de Proteção da Propriedade Intelectual Americana, sendo a primeira vez que essa legislação foi usada para combater o roubo e venda de segredos comerciais digitais. O OFAC afirmou que isso marca uma expansão das ferramentas de aplicação da lei dos EUA para atividades de roubo de ferramentas de rede, agora incluindo o quadro legal de segredos comerciais, representando um importante precedente de atuação.

O que é a “Operação Zero” e como funcionam as transações de exploits?

“Operação Zero” é uma corretora russa de exploits, liderada por Sergei Zelenyuk, que compra vulnerabilidades de sistemas operacionais e aplicações de comunicação criptografada por recompensas públicas, limitando seus clientes a organizações privadas e governamentais russas. Seus prêmios podem chegar a 4 milhões de dólares, com as transações sendo feitas de forma pública na plataforma X.

Que implicações o uso de criptomoedas no caso traz para a regulação de criptoativos?

O uso de 1,3 milhões de dólares em criptomoedas por Peter Williams para adquirir exploits zero-day roubados do governo dos EUA mostra que as criptomoedas se tornaram o principal método de pagamento nesta operação transnacional de roubo de informações. Este caso reacende o debate sobre o papel das criptomoedas em crimes de segurança nacional, destacando a importância de ferramentas de rastreamento na blockchain e mecanismos de combate à lavagem de dinheiro.