O Escritório de Controlo de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos anunciou a 25 de fevereiro sanções contra o corretor russo de exploração de vulnerabilidades Sergei Zelenyuk e a sua empresa em São Petersburgo, Matrix LLC (conhecida como “Operação Zero”), acusando-os de vender ferramentas de rede proprietárias roubadas do governo dos EUA. Este foi o primeiro caso de aplicação da Lei de Proteção da Propriedade Intelectual Americana para combater o roubo de segredos comerciais digitais.
Modo de Operação da “Operação Zero” e os Alvos das Sanções
(Fonte: Departamento do Tesouro dos EUA)
A “Operação Zero” foi lançada em 2021, com recompensas públicas a investigadores de vulnerabilidades que descobrissem falhas em sistemas operativos populares e aplicações de comunicação criptografada. Diversas recompensas foram publicadas na plataforma X. Entre elas, uma de 500 mil dólares por uma vulnerabilidade no iOS da Apple (novembro de 2025) e outra de 4 milhões de dólares por uma cadeia de ataque completa ao Telegram (março de 2025).
O OFAC indicou que os exploits vendidos pela “Operação Zero” permitem que atacantes obtenham acesso não autorizado a sistemas-alvo, roubem informações ou controlem remotamente dispositivos, sendo que os clientes são “apenas organizações privadas e governamentais russas”, focando na aquisição de ferramentas de segurança ofensiva e pesquisa.
As sanções também abrangem duas pessoas relacionadas: Oleg Vyacheslavovich Kucherov, suspeito de ser membro do grupo de cibercrime Trickbot, e Marina Evgenyevna Vasanovich, descrita como assistente de Zelenyuk.
Caso de Roubo de Segredos de um Contratante Australiano: 1,3 Milhões de Dólares em Criptomoedas como Prova Chave
As sanções decorrem de uma investigação do Departamento de Justiça e do FBI contra o cidadão australiano Peter Williams. Williams, ex-funcionário de uma contratante de defesa dos EUA, é acusado de roubar entre 2022 e 2025 oito exploits de vulnerabilidades zero-day de segredos comerciais, vendendo-os por 1,3 milhões de dólares em criptomoedas à “Operação Zero”. Em outubro de 2025, Williams admitiu dois crimes de roubo de segredos comerciais.
O Departamento de Estado dos EUA afirmou que as ferramentas roubadas eram destinadas exclusivamente à venda ao governo dos EUA e aliados específicos, sendo a revenda não autorizada uma ameaça direta às capacidades de inteligência americanas. O Tesouro também revelou que a “Operação Zero” desenvolvia software de espionagem e ferramentas alimentadas por IA para roubar informações pessoais, recrutando hackers via redes sociais e estabelecendo contatos com agências de inteligência estrangeiras.
Informações-chave sobre as sanções
Alvos das sanções: Sergei Zelenyuk, Matrix LLC (“Operação Zero”), Kucherov, Vasanovich
Base legal: Lei de Proteção da Propriedade Intelectual Americana (Protecting American Intellectual Property Act), primeira aplicação a casos de roubo de segredos comerciais digitais
Ferramentas roubadas: oito exploits proprietários do governo dos EUA, destinados apenas ao uso pelo governo e aliados
Pagamento em criptomoedas: Peter Williams vendeu os exploits por 1,3 milhões de dólares em criptomoedas
Recompensa máxima: “Operação Zero” ofereceu até 4 milhões de dólares por uma cadeia de ataque completa ao Telegram
Perguntas Frequentes
Qual o significado histórico da base legal das sanções do Departamento do Tesouro?
Estas sanções foram implementadas com base na Lei de Proteção da Propriedade Intelectual Americana, sendo a primeira vez que essa legislação foi usada para combater o roubo e venda de segredos comerciais digitais. O OFAC afirmou que isso marca uma expansão das ferramentas de aplicação da lei dos EUA para atividades de roubo de ferramentas de rede, agora incluindo o quadro legal de segredos comerciais, representando um importante precedente de atuação.
O que é a “Operação Zero” e como funcionam as transações de exploits?
“Operação Zero” é uma corretora russa de exploits, liderada por Sergei Zelenyuk, que compra vulnerabilidades de sistemas operacionais e aplicações de comunicação criptografada por recompensas públicas, limitando seus clientes a organizações privadas e governamentais russas. Seus prêmios podem chegar a 4 milhões de dólares, com as transações sendo feitas de forma pública na plataforma X.
Que implicações o uso de criptomoedas no caso traz para a regulação de criptoativos?
O uso de 1,3 milhões de dólares em criptomoedas por Peter Williams para adquirir exploits zero-day roubados do governo dos EUA mostra que as criptomoedas se tornaram o principal método de pagamento nesta operação transnacional de roubo de informações. Este caso reacende o debate sobre o papel das criptomoedas em crimes de segurança nacional, destacando a importância de ferramentas de rastreamento na blockchain e mecanismos de combate à lavagem de dinheiro.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
