Pemerintah Amerika Serikat menjatuhkan sanksi kepada seorang broker siber asal Rusia yang diduga menjual alat peretasan rahasia milik pemerintah AS dan menerima pembayaran dalam bentuk kripto.

Pada Selasa, U.S. Treasury Department mengumumkan sanksi terhadap Sergey Sergeyevich Zelenyuk dan perusahaannya yang berbasis di St. Petersburg, Operation Zero (resmi bernama Matrix LLC).

Menurut Office of Foreign Assets Control (OFAC), sanksi ini menjadi penggunaan pertama Undang-Undang Protecting American Intellectual Property Act untuk menangani pencurian dan penjualan rahasia dagang digital.

Operation Zero dikenal memperjualbelikan exploit, yaitu kode atau teknik peretasan yang memanfaatkan celah keamanan (zero-day vulnerability) pada perangkat lunak. Exploit ini bisa digunakan untuk membobol sistem, mencuri data, atau mengambil alih perangkat tanpa izin.

Perusahaan tersebut menawarkan hadiah besar—bahkan hingga jutaan dolar—kepada peretas yang menemukan celah keamanan pada software buatan AS. Sejak berdiri pada 2021, Operation Zero secara terbuka mempublikasikan program bounty mereka di media sosial X.

Salah satu bounty pada November lalu menawarkan hingga US$500.000 untuk celah keamanan di sistem operasi Apple iOS. Sementara pada Maret 2025, mereka menawarkan hingga US$4 juta untuk full-chain exploit pada aplikasi pesan Telegram.

Dalam situs resminya, Operation Zero menyebut klien mereka hanya berasal dari organisasi swasta dan pemerintah Rusia. Mereka juga mengklaim bahwa menjual zero-day exploit lebih menguntungkan dan aman dibandingkan mengikuti program bug bounty resmi, karena peneliti tidak perlu membuka identitas pribadi.

Departemen Keuangan AS menyatakan Operation Zero telah mencuri setidaknya delapan alat siber rahasia yang dikembangkan khusus untuk pemerintah AS dan negara sekutunya.

Dalam pernyataan terpisah, U.S. State Department mengungkap kasus ini berkaitan dengan penyelidikan U.S. Department of Justice dan Federal Bureau of Investigation terhadap Peter Williams, warga Australia dan mantan pegawai kontraktor pertahanan AS.

Williams diduga mencuri delapan zero-day exploit rahasia antara 2022 hingga 2025, lalu menjualnya ke Operation Zero dengan imbalan sekitar US$1,3 juta dalam bentuk pembayaran kripto. Ia mengaku bersalah pada Oktober tahun lalu atas dua dakwaan pencurian rahasia dagang.

Selain perdagangan exploit, pemerintah AS juga menuding perusahaan Rusia tersebut mengembangkan spyware dan alat berbasis AI untuk mencuri data pribadi, serta aktif merekrut peretas melalui media sosial dan menjalin hubungan dengan badan intelijen asing.

Hingga saat ini, pihak Departemen Keuangan AS maupun Operation Zero belum memberikan komentar resmi terkait kasus ini.