Netcrook Logo
👤 KERNELWATCHER
🗓️ 25 Feb 2026   🌍 Europe

Inferno Zero-Day: gli USA calano la scure delle sanzioni sul re russo degli exploit

Una saga di cybercrime ad alta tensione si dipana mentre gli USA prendono di mira un broker russo per il traffico di strumenti di hacking governativi rubati.

In una trama degna di un thriller di spionaggio, il Dipartimento del Tesoro degli Stati Uniti ha scatenato sanzioni senza precedenti contro un oscuro broker cyber russo - portando alla luce un redditizio mercato nero di armamenti digitali rubati. La mossa segna il primo utilizzo in assoluto di una nuova legge pensata per proteggere la proprietà intellettuale americana dagli avversari stranieri e getta una rara luce sul mondo segreto degli exploit zero-day.

Fatti in breve

  • Gli USA hanno sanzionato Matrix LLC (Operation Zero), il suo proprietario Sergey Zelenyuk e cinque associati.
  • Il dirigente australiano Peter Williams ha rubato e venduto otto strumenti cyber esclusivi statunitensi a Operation Zero per 1,3 milioni di dollari in criptovalute.
  • Le sanzioni congelano tutti gli asset negli USA delle entità designate e minacciano sanzioni secondarie per i trasgressori.
  • Gli exploit rubati erano destinati esclusivamente all’uso dell’intelligence statunitense e alleata.
  • È la prima volta che viene invocato il Protecting American Intellectual Property Act (PAIPA).

Da tempo il governo degli Stati Uniti mette in guardia dai pericoli rappresentati da avversari stranieri che sfruttano strumenti cyber sviluppati in America. Questa settimana, quegli avvertimenti sono diventati realtà: Matrix LLC - meglio conosciuta come Operation Zero - è stata smascherata per aver acquistato e rivenduto potenti exploit di hacking sottratti a un appaltatore della difesa statunitense. Gli exploit, noti come “zero-day”, sono vulnerabilità digitali rare e molto ricercate che possono consentire agli aggressori di introdursi inosservati nei sistemi informatici, rubare segreti o dirottare dispositivi.

L’indagine è iniziata con un tradimento dall’interno. Peter Williams, un tempo manager di fiducia presso Trenchant (un ramo di cybersecurity del colosso della difesa L3Harris), ha rubato almeno otto exploit zero-day proprietari. Progettati per l’uso esclusivo dell’intelligence e delle forze armate statunitensi, questi strumenti non avrebbero mai dovuto vedere la luce del giorno - figuriamoci finire nelle mani di broker stranieri. Eppure, per 1,3 milioni di dollari in criptovalute, Williams li ha venduti a Operation Zero, un’azienda russa nota per ricompensare hacker e ricercatori che forniscono nuove vulnerabilità, soprattutto quelle che colpiscono software e piattaforme di comunicazione statunitensi.

Operation Zero, guidata da Sergey Zelenyuk a San Pietroburgo, si è vantata apertamente di offrire taglie da milioni di dollari per gli exploit più ambiti. Secondo quanto riportato, la sua lista di clienti include agenzie governative russe - una prospettiva inquietante per i funzionari statunitensi preoccupati per spionaggio e sabotaggio informatico. Le sanzioni del Tesoro colpiscono anche la società di copertura di Zelenyuk con sede negli Emirati Arabi Uniti, Special Technology Services LLC, e diversi associati, tra cui un presunto membro della famigerata gang di cybercriminali Trickbot.

Invocando per la prima volta il Protecting American Intellectual Property Act, gli Stati Uniti stanno inviando un messaggio netto: i giorni del commercio incontrollato di bottini cyber potrebbero essere contati. Le sanzioni non solo congelano gli asset, ma minacciano anche pene severe per chiunque - americano o meno - venga sorpreso a fare affari con le entità nominate. L’obiettivo: soffocare il carburante economico che alimenta il commercio globale di exploit.

Il caso è un monito severo: le armi cyber più avanzate al mondo non sono immuni dal furto - né dal tradimento dall’interno. Mentre la corsa agli armamenti digitali accelera, gli Stati Uniti scommettono che nuove tattiche aggressive contribuiranno a frenare un mercato in cui i segreti, una volta rubati, possono valere una fortuna regale sulla scena globale.

WIKICROOK

  • Zero: una vulnerabilità zero-day è una falla di sicurezza nascosta, sconosciuta al produttore del software, per la quale non esiste alcuna correzione disponibile, rendendola estremamente preziosa e pericolosa per gli attaccanti.
  • Sanzioni: le sanzioni sono restrizioni imposte dal governo che bloccano attività finanziarie e asset per punire o scoraggiare comportamenti illegali, non etici o pericolosi.
  • Criptovaluta: la criptovaluta è una valuta digitale protetta dalla crittografia, che consente transazioni sicure e decentralizzate ed è spesso usata sia per attività legali sia illecite.
  • Società di copertura: una società di copertura è un’impresa dall’aspetto legittimo usata per nascondere attività illegali, proprietà o transazioni, spesso collegata al cybercrime o alla frode finanziaria.
  • Trickbot: Trickbot è un malware modulare usato da un gruppo di cybercriminali per il furto di dati, l’infiltrazione di reti e il lancio di attacchi ransomware su larga scala.
Zero-Day Exploits Cybercrime Sanctions
KERNELWATCHER KERNELWATCHER
Linux Kernel Security Analyst
← Back to news