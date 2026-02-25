Как сообщил Госдепартамент, гражданин Узбекистана и его компания были связаны с обвиняемым в киберпреступлениях российским хакером Сергеем Зеленюком и его компанией Matrix LLC (также известной как Operation Zero).
По данным американской стороны, в период с 2022 по 2025 год гражданин Австралии Питер Уильямс похитил у своего работодателя — американского оборонного подрядчика — восемь коммерческих секретов, так называемых «zero-day эксплойтов» (методов использования уязвимостей программного обеспечения, для которых не существует исправлений). Эти инструменты он продал Operation Zero за 1,3 миллиона долларов в криптовалюте.
Зеленюк и Operation Zero специализировались на торговле «эксплойтами» — фрагментами кода или методами, позволяющими использовать уязвимости программ для получения несанкционированного доступа, кражи данных или захвата контроля над электронными устройствами. Они предлагали денежные вознаграждения тем, кто предоставит им эксплойты для программного обеспечения, разработанного в США.
Operation Zero также объявляла многомиллионные выплаты специалистам по кибербезопасности и другим лицам за разработку или приобретение эксплойтов, нацеленных на широко используемое программное обеспечение, включая операционные системы и зашифрованные мессенджеры американского производства.
При этом компания не раскрывала обнаруженные уязвимости разработчикам соответствующих программ. По оценке американских властей, её клиенты могли использовать такие инструменты для атак с применением программ-вымогателей и других вредоносных действий. В рекламных материалах Зеленюк и Operation Zero заявляли, что продают эксплойты только клиентам из стран, не входящих в НАТО. Также утверждается, что через Operation Zero предпринимались попытки продажи эксплойтов иностранным разведывательным службам.
Кроме того, Зеленюк и Operation Zero, по данным американской стороны, стремились разрабатывать и другие системы кибершпионажа, включая шпионское программное обеспечение и методы извлечения персональных данных и иной чувствительной информации, загружаемой пользователями в приложения искусственного интеллекта, такие как большие языковые модели. Компания также пыталась привлекать хакеров к сотрудничеству и выстраивать контакты с иностранными разведслужбами через социальные сети.