Bộ Tài chính Mỹ trừng phạt nhà môi giới lỗ hổng bảo mật zero-day của Nga bị cáo buộc mua các lỗ hổng bị đánh cắp từ nhà thầu quốc phòng Mỹ.

Chính phủ Hoa Kỳ hôm 24 tháng 2 năm 2026 thông báo áp đặt lệnh trừng phạt đối với hai công ty mua và bán lại các khai thác “zero-day” — những công cụ lợi dụng lỗ hổng phần mềm chưa được nhà phát triển biết đến — cũng như trừng phạt người sáng lập và các cộng sự của họ.

Quan chức từ Văn phòng Kiểm soát Tài sản nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ nói với TechCrunch rằng lệnh trừng phạt này nhắm vào các nhà môi giới khai thác zero-day bởi họ gây rủi ro đối với an ninh quốc gia, chính sách đối ngoại và kinh tế Hoa Kỳ.

“Operation Zero” và các bị trừng phạt

Công ty đầu tiên bị trừng phạt là Matrix LLC, hoạt động dưới tên thương mại Operation Zero, một công ty Nga thành lập vào năm 2021. 
Operation Zero từng gây chú ý vào năm 2023 khi công bố mức thưởng lên đến 20 triệu USD cho các khai thác zero-day trên thiết bị Android và iPhone, và sau đó là 4 triệu USD cho các khai thác trên ứng dụng Telegram. Công ty này tuyên bố chỉ làm việc với chính phủ Nga và các tổ chức nội địa.

OFAC cho biết khách hàng của Operation Zero có thể sử dụng các công cụ này để tiến hành tấn công ransomware hoặc các hoạt động độc hại khác.

Bộ Tài chính Mỹ cũng trừng phạt Sergey Sergeyevich Zelenyuk, người sáng lập và chủ sở hữu duy nhất của Operation Zero, bị cáo buộc tham gia bán khai thác cho các cơ quan tình báo nước ngoài và phát triển các công nghệ spyware và hack.

Công cụ bị đánh cắp và bán lại

Theo tuyên bố của Bộ Tài chính, Operation Zero đã thu mua ít nhất tám công cụ “cyber tools” độc quyền, được tạo ra chỉ dành cho Hoa Kỳ và các đồng minh và bị đánh cắp từ một công ty của Mỹ. Những công cụ này sau đó đã bị bán lại cho ít nhất một người dùng trái phép.

Hành động trừng phạt diễn ra cùng với một cuộc điều tra của Bộ Tư pháp và Cục Điều tra Liên bang (FBI) đối với Peter Williams, một công dân Úc và là cựu nhân viên của nhà thầu quốc phòng nói trên, người đã nhận tội ăn cắp và bán các khai thác này cho một nhà môi giới Nga từ năm 2022 đến 2025.

Williams thừa nhận đã bán tám khai thác zero-day này cho Operation Zero đổi lấy hàng triệu đô la thanh toán bằng tiền điện tử.

Trừng phạt thêm các đối tượng liên quan

OFAC cũng áp đặt lệnh trừng phạt lên:

• Special Technology Services LLC FZ, một công ty công nghệ có trụ sở tại Các Tiểu vương quốc Ả Rập Thống nhất do Zelenyuk kiểm soát.

• Marina Evgenyevna Vasanovich, trợ lý của Zelenyuk.

• Azizjon Makhmudovich Mamashoyev và Oleg Vyacheslavovich Kucherov, hai cá nhân có quan hệ với Operation Zero; Kucherov được nghi ngờ là thành viên nhóm ransomware Trickbot mà trước đây đã bị Mỹ và Anh trừng phạt.

• Advance Security Solutions, một công ty môi giới khai thác zero-day khác do Mamashoyev thành lập, hoạt động tại UAE và Uzbekistan, cũng bị đưa vào danh sách trừng phạt bởi đã cung cấp tiền thưởng cho nhiều khai thác quan trọng.

Ý nghĩa của lệnh trừng phạt

Lệnh trừng phạt này là một trong hành động đầu tiên được thực hiện theo Đạo luật Bảo vệ Sở hữu Trí tuệ Hoa Kỳ — một đạo luật cho phép Hoa Kỳ áp đặt trừng phạt đối với những người tham gia hoặc hưởng lợi từ việc đánh cắp bí mật thương mại đáng kể.

Theo Bộ Tài chính, tất cả tài sản và quyền lợi liên quan đến các cá nhân và tổ chức bị trừng phạt trong lãnh thổ Hoa Kỳ hoặc trong quyền sở hữu kiểm soát của công dân Mỹ đều bị đóng băng và phải được báo cáo với OFAC.