El Departamento del Tesoro de EE.UU. ha sancionado a una red rusa de intermediación de exploits acusada de comprar herramientas cibernéticas robadas del gobierno estadounidense con criptomonedas y revenderlas. Esta es la primera aplicación de las autoridades bajo la Ley de Protección de la Propiedad Intelectual Estadounidense. La red, liderada por Sergey Sergeyevich Zelenyuk, obtuvo al menos ocho herramientas propietarias de un contratista de defensa estadounidense.
El 24 de febrero de 2026, la Oficina de Control de Activos Extranjeros del Tesoro de EE.UU. anunció sanciones contra Sergey Sergeyevich Zelenyuk, su empresa Operation Zero y varios asociados. Zelenyuk, con sede en San Petersburgo, Rusia, está acusado de crear un negocio que adquiere y vende exploits, herramientas que explotan vulnerabilidades de software para acceso no autorizado o extracción de datos. Los El 24 de febrero de 2026, la Oficina de Control de Activos Extranjeros del Tesoro de EE.UU. anunció sanciones contra Sergey Sergeyevich Zelenyuk, su empresa Operation Zero y varios asociados. Zelenyuk, con sede en San Petersburgo, Rusia, está acusado de crear un negocio que adquiere y vende exploits: herramientas que explotan vulnerabilidades de software para acceso no autorizado o extracción de datos. Las herramientas sancionadas incluyen al menos ocho herramientas cibernéticas propietarias desarrolladas por un contratista de defensa estadounidense para uso exclusivo del gobierno de EE.UU. y aliados selectos. Estas fueron robadas por Peter Williams, un nacional australiano y ex empleado del contratista. Según el Departamento de Justicia, Williams robó los secretos comerciales entre 2022 y 2025 y los vendió a Operation Zero por millones de dólares en criptomonedas. Williams se declaró culpable en octubre de 2025 de dos cargos de robo de secretos comerciales tras una investigación del Departamento de Justicia y el Buró Federal de Investigación. Las sanciones bloquean cualquier propiedad o intereses en propiedad de las partes designadas bajo jurisdicción estadounidense y prohíben a personas estadounidenses realizar transacciones con ellas. Fueron emitidas bajo la Orden Ejecutiva 13694, que apunta a actividades cibernéticas maliciosas habilitadas, y la Ley de Protección de la Propiedad Intelectual Estadounidense, que aborda el robo significativo de secretos comerciales estadounidenses que representan amenazas a la seguridad nacional o económica. Zelenyuk y Operation Zero son los primeros sancionados bajo esta ley. Los asociados designados incluyen a Marina Evgenyevna Vasanovich, asistente de Zelenyuk; Special Technology Services LLC FZ, una empresa con sede en Emiratos Árabes Unidos controlada por Zelenyuk; Azizjon Makhmudovich Mamashoyev; y Oleg Vyacheslavovich Kucherov, miembro sospechoso del grupo de cibercrimen Trickbot vinculado a ataques de ransomware contra agencias estadounidenses y proveedores de atención médica. Operation Zero ofrecía recompensas por millones en criptomonedas por exploits dirigidos a sistemas operativos fabricados en EE.UU. y plataformas de mensajería encriptada. La empresa no divulgaba vulnerabilidades a las compañías de software y en cambio las vendía a clientes en países no OTAN, incluidos servicios de inteligencia extranjeros. También buscaba reclutar hackers y desarrollar lazos con inteligencia extranjera a través de redes sociales. El secretario del Tesoro Scott Bessent declaró: «Si robas secretos comerciales estadounidenses, te haremos responsable». Agregó que las designaciones reflejan esfuerzos por proteger la propiedad intelectual estadounidense y la seguridad nacional, trabajando junto con la Administración Trump.
