O governo dos EUA anunciou na terça-feira sanções contra duas empresas que adquirem e revendem explorações de dia zero, bem como sancionando seus fundadores e seus associados.
Funcionários do Tesouro dos EUA disseram ao TechCrunch que o governo estava impondo sanções contra os corretores de dia zero – vulnerabilidades de segurança em software que são desconhecidas de seu desenvolvedor, mas que podem ser usadas para hackear pessoas – pois representam uma ameaça à segurança nacional, à política externa e à economia dos EUA.
A primeira empresa sancionada é a Operação Zero, uma empresa russa lançada em 2021. A empresa ganhou as manchetes em 2023 quando anunciou que estava oferecendo até US$ 20 milhões por dia zero em dispositivos Android e iPhones, e mais tarde anunciou que estava oferecendo até US$ 4 milhões por dia zero no Telegram. A empresa afirma trabalhar exclusivamente com o governo russo e organizações locais.
O Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro disse que os clientes da Operação Zero “poderiam usar as ferramentas para lançar ataques de ransomware ou se envolver em outras atividades malignas”.
O Tesouro disse que também está sancionando o fundador da empresa, Sergey Zelenyuk, que as autoridades acusaram de vender exploits para agências de inteligência estrangeiras e que dizem que ele procurou desenvolver spyware e tecnologias de hacking. O Tesouro disse que Zelenyuk estava envolvido no recrutamento de hackers e no desenvolvimento de relacionamentos com agências de inteligência estrangeiras através das redes sociais. (A Operação Zero tem contas no X e no Telegram.)
De acordo com o Tesouro, a Operação Zero adquiriu “pelo menos oito ferramentas cibernéticas proprietárias, que foram criadas para uso exclusivo do governo dos EUA e de aliados selecionados e que foram roubadas de uma empresa dos EUA”, e depois “vendeu essas ferramentas roubadas a pelo menos um usuário não autorizado”.
O Tesouro disse que as sanções contra a Operação Zero e Zelenyuk coincidem com uma investigação do FBI sobre Peter Williams, que trabalhava para o empreiteiro de defesa dos EUA L3Harris. Em outubro, Williams se declarou culpado de vender pelo menos oito explorações da empresa a um corretor russo não especificado.
O Tesouro diz agora que a corretora foi a Operação Zero, algo que o governo não havia confirmado anteriormente.
Contate-nos
Você tem mais informações sobre a Operação Zero? Ou o mercado de dia zero? Adoraríamos ouvir de você. A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail.
Williams foi gerente geral da Trenchant, que desenvolve ferramentas de hacking e vigilância para o governo dos EUA e alguns de seus principais parceiros de inteligência, incluindo Austrália, Canadá, Nova Zelândia e Reino Unido; a chamada aliança dos países dos Cinco Olhos.
O Tesouro não respondeu a uma série de questões relacionadas com as sanções de hoje.
Além de tomar medidas contra Zelenyuk, o Tesouro dos EUA está sancionando uma empresa afiliada com sede nos Emirados Árabes Unidos chamada Special Technology Services; bem como a assistente de Zelenyuk, Marina Evgenyevna Vasanovich, e duas pessoas associadas à empresa, Azizjon Makhmudovich Mamashoyev e Oleg Vyacheslavovich Kucherov, que supostamente trabalharam com a Operação Zero.
A Operação Zero, os Serviços Tecnológicos Especiais e Zelenyuk estão a ser sancionados paralelamente ao abrigo de uma lei federal de 2022 que permite ao governo dos EUA impor sanções a alguém que tenha cometido “roubos significativos de segredos comerciais”, de acordo com o Tesouro.
O Tesouro afirma que Kucherov, de nacionalidade russa, é suspeito de ser membro da prolífica gangue de ransomware Trickbot, cujos supostos membros foram anteriormente sancionados pelos EUA e pelo Reino Unido.
Mamashoyev é supostamente o fundador da Advance Security Solutions, outra corretora de dia zero com sede nos Emirados Árabes Unidos, que também foi sancionada hoje.
A Advance Security Solutions foi lançada no ano passado, oferecendo até US$ 20 milhões para zero-days que poderiam ajudar a invadir qualquer tipo de smartphone com uma mensagem de texto. O corretor também ofereceu recompensas bem pagas por ferramentas de hacking em software e hardware populares, como dispositivos Android, iPhones, Windows e Chrome.
A Operação Zero e Zelenyuk não responderam a um pedido de comentário. Kucherov, Mamashoyev e Vasanovich não foram encontrados imediatamente para comentar.
Quando contatado pelo TechCrunch, uma pessoa que opera uma conta de bate-papo da Advanced Security Solution alegou, sem provas, que Mamashoyev não é o fundador da empresa.
