Das US-Finanzministerium hat Sanktionen gegen ein russisches Exploit-Broker-Netzwerk verhängt, dem vorgeworfen wird, gestohlene Cyber-Tools der US-Regierung mit Krypto gekauft und an nicht autorisierte Käufer weiterverkauft zu haben. Dies markiert den ersten Einsatz neuer Befugnisse im Rahmen des Protecting American Intellectual Property Act.
In einem Bekanntmachung Am Dienstag benannte das Office of Foreign Assets Control des Finanzministeriums den russischen Staatsbürger Sergej Sergejewitsch Selenjuk und sein Unternehmen Operation Zero sowie mehrere Partner und verbundene Unternehmen.
Die Klage blockiert jegliches Eigentum oder Eigentumsinteressen der benannten Parteien, die unter US-Gerichtsbarkeit fallen, und verbietet US-Personen, mit ihnen Geschäfte zu tätigen.
Das Finanzministerium behauptet, dass Zelenyuk, der von St. Petersburg aus operiert, ein Geschäft aufgebaut hat, das „Exploits“ erwirbt und verkauft – Tools, die Software-Schwachstellen ausnutzen, um sich unbefugten Zugriff auf Systeme zu verschaffen oder Daten zu extrahieren.
Zu den Exploits von Operation Zero waren mindestens acht proprietäre Cyber-Tools Entwickelt von einem US-Verteidigungsunternehmen für den ausschließlichen Gebrauch der US-Regierung und ausgewählter Verbündeter.
Diese Werkzeuge were stolen von Peter Williams, einem australischen Staatsbürger und ehemaligen Mitarbeiter des Auftragnehmers.
Nach Angaben des Justizministeriums hat Williams die Geschäftsgeheimnisse zwischen 2022 und 2025 gestohlen und sie im Tausch gegen Millionen von Dollar in Kryptowährung an Operation Zero verkauft.
Nach einer Untersuchung des Justizministeriums und des Federal Bureau of Investigation bekannte er sich im Oktober 2025 in zwei Fällen des Diebstahls von Geschäftsgeheimnissen schuldig.
Scott Bessent: Wir werden Sie für den Diebstahl von Geschäftsgeheimnissen zur Verantwortung ziehen
Finanzminister Scott Bessant sagte, die Benennungen spiegeln eine umfassendere Anstrengung wider, sensibles amerikanisches geistiges Eigentum zu schützen und die nationale Sicherheit zu wahren.
„Wenn Sie US-Geschäftsgeheimnisse stehlen, werden wir Sie zur Rechenschaft ziehen“, sagte Bessent.
Die Sanktionen wurden gemäß der Executive Order 13694 in der jeweils gültigen Fassung verhängt, die auf böswillige Cyber-Aktivitäten abzielt, die die nationale Sicherheit, Außenpolitik oder wirtschaftliche Stabilität der USA gefährden.
Parallel dazu verhängte das Außenministerium Sanktionen nach dem Protecting American Intellectual Property Act, einem Gesetz, das Strafen gegen ausländische Akteure vorsieht, die sich an einem erheblichen Diebstahl von US-Geschäftsgeheimnissen beteiligen oder davon profitieren, wenn das Verhalten eine nationale Sicherheit oder wirtschaftliche Bedrohung darstellt. Zelenyuk und Operation Zero sind die ersten Personen, die nach diesem Gesetz sanktioniert wurden.
Das Finanzministerium benannte auch mehrere mit dem Netzwerk verbundene Mitarbeiter, darunter Marina Evgenyevna Vasanovich, die als Zelenyuks Assistentin beschrieben wird, und Special Technology Services LLC FZ, ein von Zelenyuk kontrolliertes Technologieunternehmen mit Sitz in den Vereinigten Arabischen Emiraten.
Zwei weitere Personen, Azizjon Makhmudovich Mamashoyev und Oleg Vyacheslavovich Kucherov, wurden wegen materieller Unterstützung mit Sanktionen belegt. Das Finanzministerium identifizierte Kucherov als mutmaßliches Mitglied der Cybercrime-Gruppe Trickbot, einer Malware-Operation, die mit Ransomware-Angriffen gegen US-Regierungsbehörden und Gesundheitsdienstleister in Verbindung steht.
Operation Zero hat Kopfgelder im Wert von mehreren Millionen Dollar in Kryptowährungen für Exploits angekündigt, die auf weit verbreitete, in den USA entwickelte Betriebssysteme und verschlüsselte Messaging-Plattformen abzielen. Das Finanzministerium sagte, das Unternehmen habe entdeckte Schwachstellen nicht an betroffene Softwareunternehmen weitergegeben und stattdessen versucht, sie an Kunden in Nicht-NATO-Ländern, einschließlich ausländischer Geheimdienste, zu verkaufen.
Das Finanzministerium erklärte zwar, dass Kryptowährungen die Transaktionen für die gestohlenen Tools erleichterten, veröffentlichte jedoch keine spezifischen Krypto-Wallet-Adressen und erlegte keine Blockchain-spezifischen Bezeichnungen auf.
