WASHINGTON — El Departamento del Tesoro de Estados Unidos, a través de su Oficina de Control de Activos Extranjeros (OFAC), ha designado a Sergey Sergeyevich Zelenyuk y su compañía, Matrix LLC (operando como Operation Zero), junto con cinco individuos y entidades asociadas, por su adquisición y distribución de herramientas cibernéticas perjudiciales para la seguridad nacional estadounidense. Zelenyuk y Operation Zero comercian con “exploits”, que son códigos o técnicas que aprovechan vulnerabilidades en programas informáticos para permitir el acceso no autorizado, el robo de información o el control de dispositivos electrónicos, y han ofrecido recompensas por la entrega de exploits para software desarrollado en Estados Unidos.
Entre los exploits adquiridos por Operation Zero se encontraban al menos ocho herramientas cibernéticas propietarias, creadas para uso exclusivo del gobierno estadounidense y de aliados selectos, las cuales fueron robadas a una empresa con sede en Estados Unidos. Operation Zero posteriormente vendió estas herramientas robadas a al menos un usuario no autorizado.
“Si roban secretos comerciales estadounidenses, los haremos responsables”, declaró el Secretario del Tesoro Scott Bessent. “El Tesoro continuará trabajando junto con el resto de la Administración Trump para proteger la propiedad intelectual estadounidense sensible y salvaguardar nuestra seguridad nacional.”
Esta acción coincide con una investigación del Departamento de Justicia y del Buró Federal de Investigaciones sobre Peter Williams, un ciudadano australiano y ex empleado de la compañía estadounidense mencionada, quien se declaró culpable el 29 de octubre de 2025 de dos cargos por robo de secretos comerciales. Williams robó varias herramientas cibernéticas propietarias de la empresa entre 2022 y 2025 y las vendió a Operation Zero a cambio de millones de dólares pagados en criptomonedas.
La OFAC designa a Zelenyuk, Operation Zero y las cinco entidades asociadas en virtud de la Orden Ejecutiva (E.O.) 13694, según enmendada por la E.O. 14306 (“E.O. 13694, según enmendada”). En paralelo, el Departamento de Estado está sancionando a Zelenyuk, Operation Zero y a una compañía afiliada con sede en los Emiratos Árabes Unidos, Special Technology Services LLC FZ (STS), en virtud de la Ley de Protección de la Propiedad Intelectual Americana (PAIPA). Estas son las primeras personas sancionadas bajo esta ley, que prevé sanciones contra quienes participen a sabiendas o se beneficien del robo significativo de secretos comerciales de personas estadounidenses, si dicho robo representa una amenaza significativa para la seguridad nacional, la política exterior o la salud económica o la estabilidad financiera de Estados Unidos. Para obtener más información sobre esta acción bajo la PAIPA, consulte el comunicado de prensa del Departamento de Estado.
ADQUISICIÓN Y VENTA DE HERRAMIENTAS CIBERNÉTICAS POR PARTE DE ZELENYUK
El ciudadano ruso Zelenyuk, a través de su compañía con sede en San Petersburgo, Rusia, Operation Zero, ha estado activo como intermediario de exploits desde 2021. Operation Zero ha ofrecido millones de dólares en recompensas a investigadores de ciberseguridad y otros por el desarrollo o la adquisición de exploits dirigidos a software de uso común, incluidos sistemas operativos y aplicaciones de mensajería encriptada desarrollados en Estados Unidos. Operation Zero no revela los exploits descubiertos a las empresas que desarrollan el software afectado, y los clientes de Operation Zero podrían utilizar estas herramientas para lanzar ataques de ransomware u otras actividades maliciosas. En publicidad y otros materiales públicos, Zelenyuk y Operation Zero han declarado que solo venderán los exploits que adquieran a clientes de países que no pertenecen a la OTAN. Zelenyuk, a través de Operation Zero, ha intentado vender exploits a agencias de inteligencia extranjeras. Zelenyuk y Operation Zero también han buscado desarrollar otros sistemas de inteligencia cibernética, incluido software espía y métodos para extraer información personal identificable y otros datos confidenciales cargados por los usuarios de aplicaciones de inteligencia artificial, como modelos de lenguaje de gran tamaño. Operation Zero ha intentado reclutar hackers para apoyar sus actividades y desarrollar relaciones comerciales con agencias de inteligencia extranjeras a través del uso de redes sociales.
La OFAC designa a Zelenyuk y Operation Zero en virtud de la E.O. 13694, según enmendada, por ser responsables o cómplices de, o haber participado directa o indirectamente en, actividades habilitadas por el ciberespacio que se originan o son dirigidas por personas ubicadas, en todo o en parte sustancial, fuera de Estados Unidos que probablemente resulten en, o hayan contribuido materialmente a, una amenaza para la seguridad nacional, la política exterior o la salud económica o la estabilidad financiera de Estados Unidos, y que tengan el propósito de o impliquen la apropiación indebida de fondos o recursos económicos, propiedad intelectual, información confidencial o propietaria, identificadores personales o información financiera para obtener una ventaja comercial o competitiva o una ganancia financiera privada.
AFILIADOS DE OPERATION ZERO
Además de Zelenyuk y Operation Zero, la OFAC está imponiendo sanciones a individuos y empresas asociadas a ellos. Marina Evgenyevna Vasanovich es la asistente de Zelenyuk. STS es una empresa tecnológica con sede en los Emiratos Árabes Unidos controlada por Zelenyuk. La OFAC designa a Vasanovich y STS en virtud de la E.O. 13694, según enmendada, por ser propiedad o estar controlada por, o haber actuado o pretendido actuar en nombre de, directa o indirectamente, Zelenyuk.
La OFAC también designa a Azizjon Makhmudovich Mamashoyev y Oleg Vyacheslavovich Kucherov. Kucherov es un ciudadano ruso y un sospechoso miembro de la banda cibercriminal Trickbot. La OFAC designó previamente a miembros del grupo Trickbot en febrero de 2023 y septiembre de 2023. Trickbot, identificado por primera vez en 2016, es una suite de malware altamente modular que permite a la banda cibercriminal Trickbot llevar a cabo una variedad de actividades cibernéticas maliciosas, incluidos ataques de ransomware contra el gobierno de Estados Unidos, así como hospitales y centros de atención médica en todo Estados Unidos. Kucherov y Mamashoyev han tenido relaciones laborales previas con Operation Zero. La OFAC designa a Mamashoyev y Kucherov en virtud de la E.O. 13694, según enmendada, por haber asistido, patrocinado o proporcionado apoyo financiero, material o tecnológico a Zelenyuk.
Además, la OFAC está sancionando a Advance Security Solutions, otra empresa de intermediación de exploits que, como Operation Zero, ofrece recompensas por exploits para software desarrollado en Estados Unidos. Advance Security Solutions es una empresa de ciberseguridad ofensiva creada por Mamashoyev con operaciones en los Emiratos Árabes Unidos y Uzbekistán. La OFAC designa a Advance Security Solutions en virtud de la E.O. 13694, según enmendada, por ser propiedad o estar controlada por, o haber actuado o pretendido actuar en nombre de, directamente, Mamashoyev.
IMPLICACIONES DE LAS SANCIONES
Como resultado de la acción de hoy, todos los bienes e intereses en bienes de las personas designadas o bloqueadas descritas anteriormente que se encuentren en Estados Unidos o estén en posesión o control de personas estadounidenses están bloqueados y deben ser reportados a la OFAC. Además, cualquier entidad que sea propiedad, directa o indirectamente, individualmente o en conjunto, en un 50 por ciento o más por una o más personas bloqueadas también está bloqueada. A menos que esté autorizado por la OFAC o exento, las regulaciones de la OFAC generalmente prohíben todas las transacciones realizadas por personas estadounidenses o dentro (o en tránsito) de Estados Unidos que involucren cualquier propiedad o interés en propiedad de personas bloqueadas.
Las violaciones de las sanciones estadounidenses pueden resultar en la imposición de sanciones civiles o penales a personas estadounidenses y extranjeras. La OFAC puede imponer sanciones civiles por violaciones de sanciones sobre la base de responsabilidad estricta. Las Directrices de Cumplimiento de Sanciones Económicas de la OFAC proporcionan más información sobre el cumplimiento de las sanciones económicas estadounidenses. Además, las instituciones financieras y otras personas pueden correr el riesgo de exponerse a sanciones por participar en ciertas transacciones o actividades que involucren a personas designadas o bloqueadas. Las prohibiciones incluyen la realización de cualquier contribución o prestación de fondos, bienes o servicios por, a o en beneficio de cualquier persona designada o bloqueada, o el recibo de cualquier contribución o prestación de fondos, bienes o servicios de dicha persona.
El poder y la integridad de las sanciones de la OFAC derivan no solo de la capacidad de la OFAC para designar y agregar personas a la Lista SDN, sino también de su disposición a eliminar personas de la Lista SDN de acuerdo con la ley. El objetivo final de las sanciones no es castigar, sino lograr un cambio de comportamiento positivo. Para obtener información sobre el proceso para solicitar la eliminación de una lista de la OFAC, incluida la Lista SDN, o para enviar una solicitud, consulte la guía de la OFAC sobre Presentación de una Solicitud de Eliminación de una Lista de la OFAC.
