O Departamento do Tesouro dos Estados Unidos aplicou sanções a um intermediário russo de vulnerabilidades informáticas que adquiriu ferramentas de pirataria roubadas a um antigo executivo de uma empresa de defesa norte-americana. A medida foi anunciada pelo Gabinete de Controlo de Ativos Estrangeiros, visando a empresa Matrix LLC, que opera sob o nome Operation Zero a partir de São Petersburgo, na Rússia, bem como o seu proprietário, Sergey Sergeyevich Zelenyuk, e outras cinco pessoas e empresas associadas.
Esta ação assinala a primeira vez que o governo norte-americano utiliza o Protecting American Intellectual Property Act, uma lei especificamente desenhada para combater o roubo de propriedade intelectual por nações adversárias, desde a sua entrada em vigor.
O esquema milionário com ferramentas roubadas
As sanções surgem em simultâneo com a condenação de Peter Williams, um cidadão australiano de 39 anos. Williams ocupou o cargo de diretor-geral na Trenchant, uma unidade de cibersegurança da L3Harris, que desenvolve exploits zero-day e ferramentas de vigilância. O antigo responsável foi condenado a 87 meses de prisão, após se ter declarado culpado em outubro pelo roubo de oito exploits zero-day da empresa.
Estas ferramentas, desenhadas exclusivamente para uso do governo dos Estados Unidos e de agências de inteligência aliadas, foram vendidas à Operation Zero por cerca de 1,2 milhões de euros, pagos em criptomoedas. A empresa russa é conhecida por oferecer recompensas milionárias a investigadores de segurança que desenvolvam ou obtenham falhas em software de uso comum, incluindo sistemas operativos e aplicações de mensagens encriptadas desenvolvidas nos EUA.
De acordo com as autoridades, a Operation Zero comercializa estes exploits zero-day exclusivamente para organizações privadas e governamentais russas, contando com o próprio governo russo entre os seus clientes. O Tesouro norte-americano revelou que as ferramentas roubadas foram vendidas posteriormente a pelo menos um utilizador não autorizado.
Sanções inéditas e impacto nas operações
Para além de Zelenyuk e da Operation Zero, as sanções estenderam-se a uma empresa de fachada baseada nos Emirados Árabes Unidos, a Special Technology Services LLC, ligada ao setor da tecnologia para encobrir as operações. Foram também visados dois indivíduos com ligações prévias à empresa russa, incluindo Oleg Vyacheslavovich Kucherov, suspeito de integrar o grupo de cibercrime Trickbot, e uma segunda firma de intermediação de exploits, a Advance Security Solutions, que opera nos Emirados Árabes Unidos e no Uzbequistão.
As sanções agora impostas congelam todos os ativos detidos nos Estados Unidos que pertençam às entidades e indivíduos designados. Além disso, proíbem os cidadãos e empresas norte-americanas de realizarem qualquer tipo de transação com os visados, sujeitando os infratores a sanções secundárias ou ações de execução, conforme detalhado no comunicado oficial do Departamento de Estado dos EUA.
Nenhum comentário
Seja o primeiro!