Gli Stati Uniti Sanzionano un Broker Russo di Exploit nel Primo Utilizzo della Legge sulla Protezione della Proprietà Intellettuale

L'Ufficio del Controllo delle Attività Estere del Dipartimento del Tesoro degli Stati Uniti (OFAC) ha sanzionato l'intermediario russo di exploit zero-day Operation Zero (noto anche come Matrix LLC) e il suo proprietario, Sergey Sergeyevich Zelenyuk.

Questa mossa segna la prima volta che gli Stati Uniti hanno invocato il Protecting American Intellectual Property Act (PAIPA) per penalizzare le parti coinvolte nel furto di segreti commerciali da entità statunitensi.

Come Funzionava l'Operazione

Le sanzioni seguono un'indagine pluriennale sul furto di strumenti di cybersecurity altamente sensibili.

Tra il 2022 e il 2025, Peter Williams, cittadino australiano ed ex dirigente dell'appaltatore della difesa L3Harris (unità Trenchant), ha rubato almeno otto exploit zero-day proprietari. Questi strumenti erano stati sviluppati esclusivamente per l'uso da parte del governo degli Stati Uniti e dei partner alleati.

Williams avrebbe venduto gli exploit rubati a Operation Zero in cambio di una cifra compresa tra 1,3 milioni e 2 milioni di dollari in criptovaluta.

Le autorità affermano che Operation Zero ha poi rivenduto gli exploit ad acquirenti non autorizzati, inclusi servizi di intelligence stranieri in paesi non NATO.

Sanzioni Aggiuntive

Oltre a Operation Zero e Zelenyuk, il Tesoro ha anche designato diversi individui ed entità affiliate.

Marina Vasanovich, descritta come assistente di Zelenyuk, è stata sanzionata insieme a Special Technology Services LLC FZ, un'azienda con sede negli Emirati Arabi Uniti presumibilmente controllata da Zelenyuk.

Anche Azizjon Mamashoev e Oleg Kucherov sono stati designati per aver presumibilmente fornito supporto materiale. Kucherov è identificato come un sospetto membro del gruppo cybercriminale TrickBot.

Advance Security Solutions, un altro intermediario di exploit accusato di gestire un programma simile basato su taglie rivolto alle vulnerabilità software degli Stati Uniti, è stato anch'esso sanzionato.

Condanna Penale

Parallelamente alle sanzioni, un giudice federale statunitense ha condannato Peter Williams a sette anni e tre mesi di carcere per il suo ruolo nel furto e nella vendita degli exploit zero-day.

Il Segretario al Tesoro Scott Bessent ha dichiarato che l'azione sottolinea l'impegno dell'amministrazione nella protezione della proprietà intellettuale statunitense e nella salvaguardia della sicurezza nazionale.

Perché Questo è Importante

Il caso evidenzia l'uso crescente della criptovaluta nei mercati cyber illeciti, in particolare per il commercio di vulnerabilità zero-day.

Segnala anche una posizione più forte degli Stati Uniti contro gli intermediari di exploit che operano oltre confine e stabilisce un precedente per future azioni di contrasto ai sensi degli statuti sulla protezione della proprietà intellettuale.

Il post Gli Stati Uniti Sanzionano un Intermediario Russo di Exploit nel Primo Utilizzo della Legge sulla Protezione della Proprietà Intellettuale è apparso per la prima volta su ETHNews.