Соединенные Штаты 24 февраля внесли в перечень санкций четырех физических лиц, в том числе граждан России, и три компании. В заявлении Министерства финансов США говорится, что санкции связаны с их деятельностью в киберпространстве, которая вредила интересам национальной безопасности США.
Ведомство утверждает, что эти люди покупают, продают и торгуют нераскрытыми уязвимостями программного обеспечения (так называемыми эксплойтами нулевого дня), которые могут использоваться для взлома, кражи данных и создания программ-вымогателей.
В список, в частности, включен Сергей Зеленюк, руководитель компании «Матрикс» (она же Operation Zero/OpZero), базирующейся в российском Санкт-Петербурге. Компания специализируется на скупке киберуязвимостей и перепродаже их государственным компаниям и организациям. Российское издание The Insider, в частности, писало, что компания обещала награду за выявление уязвимости в мессенджере Telegram. За всю цепочку действий, позволивших бы взломать Telegram-аккаунт, компания готова была заплатить до 4 миллионов долларов.
В США Зеленюка обвиняют в покупке и перепродаже как минимум восьми проприетарных киберинструментов правительства США (как утверждается, украденных у американской компании), которые затем продавались неавторизованные.
В список также вошли россияне Олег Кучеров и Марина Васанович, сотрудничавшие с Зеленюком, а также гражданин Узбекистана Азизджон Мамашаев, основатель компании Advance Security Solutions – брокера эксплойтов в Объединенных Арабских Эмиратах. Эта компания, как и «Матрица» и еще одна компания из ОАЭ Special Technology Services, также внесена в санкционный список.
США объявили о санкциях в четвертую годовщину российского вторжения в Украину 24 февраля, однако не сообщается, связаны ли они с годовщиной. Ранее о расширении санкционных списков объявили Великобритания и Канада.