Bộ Tài chính Hoa Kỳ trừng phạt "Hoạt động số 0" của Nga: Vụ lộ công cụ mạng của chính phủ Mỹ bị đánh cắp

Cục Quản lý Tài sản Ngoại quốc của Bộ Tài chính Hoa Kỳ (OFAC) ngày 25 tháng 2 đã công bố các biện pháp trừng phạt đối với thương nhân khai thác lỗ hổng của Nga Sergei Zelenyuk và công ty Saint Petersburg của ông ta là Matrix LLC (gọi là “Hoạt động Số 0”), cáo buộc họ bán các công cụ mạng riêng của chính phủ Mỹ bị đánh cắp. Đây là vụ việc pháp lý đầu tiên sử dụng Luật Bảo vệ Sở hữu Trí tuệ của Mỹ để chống lại hành vi trộm cắp bí mật thương mại kỹ thuật số.

Chế độ hoạt động và đối tượng bị trừng phạt của “Hoạt động Số 0”

(Nguồn: Bộ Tài chính Hoa Kỳ)

“Hoạt động Số 0” (Operation Zero) bắt đầu từ năm 2021, sử dụng hình thức thưởng mở để thu mua các lỗ hổng bảo mật liên quan đến hệ điều hành phổ biến và ứng dụng liên lạc mã hóa, nhiều khoản thưởng được công khai trên nền tảng X. Các khoản thưởng đã biết bao gồm 500.000 USD cho 26 lỗ hổng iOS của Apple (dự kiến tháng 11 năm 2025) và 4 triệu USD cho chuỗi tấn công hoàn chỉnh của Telegram (tháng 3 năm 2025).

OFAC chỉ rõ, các chương trình khai thác lỗ hổng của “Hoạt động Số 0” có khả năng cho phép tấn công đạt được quyền truy cập trái phép vào hệ thống mục tiêu, đánh cắp thông tin hoặc điều khiển từ xa thiết bị, đồng thời công khai nhấn mạnh rằng khách hàng của họ “chỉ giới hạn trong các tổ chức tư nhân và chính phủ của Nga”, tập trung vào nghiên cứu và phát triển công cụ tấn công trong lĩnh vực an ninh mạng.

Các biện pháp trừng phạt lần này cũng bao gồm hai cá nhân liên quan: Oleg Vyacheslavovich Kucherov, bị cáo là thành viên nhóm tội phạm mạng Trickbot, và Marina Evgenyevna Vasanovich, được mô tả là trợ lý của Zelenyuk.

Vụ trộm bí mật của nhà thầu Australia: 1,3 triệu USD tiền mã hóa trở thành chứng cứ then chốt

Hành động trừng phạt này bắt nguồn từ cuộc điều tra của Bộ Tư pháp Hoa Kỳ và Cục Điều tra Liên bang (FBI) về công dân Australia Peter Williams. Williams từng là nhân viên của nhà thầu quốc phòng Mỹ, bị cáo buộc đã trộm tám lỗ hổng zero-day trong các chương trình khai thác bí mật thương mại từ năm 2022 đến 2025, và bán lại cho “Hoạt động Số 0” với số tiền 1,3 triệu USD bằng tiền mã hóa. Williams đã thừa nhận hai tội trộm cắp bí mật thương mại vào tháng 10 năm 2025.

Ngoài ra, Bộ Ngoại giao Mỹ trong tuyên bố độc lập nhấn mạnh rằng các công cụ bị đánh cắp ban đầu chỉ dành để bán cho chính phủ Mỹ và các đồng minh đặc biệt của họ. Việc chuyển nhượng trái phép các công cụ này là mối đe dọa trực tiếp đến khả năng tình báo của Mỹ. Bộ Tài chính cũng tiết lộ rằng “Hoạt động Số 0” còn liên quan đến việc phát triển phần mềm gián điệp và các công cụ dựa trên AI để đánh cắp thông tin nhận dạng cá nhân, đồng thời tuyển dụng hacker qua mạng xã hội và thiết lập liên hệ với các cơ quan tình báo nước ngoài.

Thông tin trọng yếu của các biện pháp trừng phạt này

Đối tượng trừng phạt: Sergei Zelenyuk và Matrix LLC (“Hoạt động Số 0”), Kucherov, Vasanovich

Căn cứ pháp lý trừng phạt: Luật Bảo vệ Sở hữu Trí tuệ của Mỹ (Protecting American Intellectual Property Act), lần đầu tiên áp dụng cho các vụ trộm cắp bí mật thương mại kỹ thuật số

Công cụ bị đánh cắp: Tám công cụ mạng riêng của chính phủ Mỹ, ban đầu chỉ dành cho chính phủ Mỹ và các đồng minh đặc biệt

Thanh toán bằng tiền mã hóa: Peter Williams bán các lỗ hổng zero-day bị đánh cắp với số tiền 1,3 triệu USD bằng tiền mã hóa

Mức thưởng cao nhất: “Hoạt động Số 0” từng thưởng 4 triệu USD để mua chuỗi tấn công hoàn chỉnh của Telegram

Các câu hỏi thường gặp

Cơ sở pháp lý của các biện pháp trừng phạt của Bộ Tài chính Hoa Kỳ lần này có ý nghĩa lịch sử như thế nào?

Các biện pháp trừng phạt này dựa trên Luật Bảo vệ Sở hữu Trí tuệ của Mỹ (Protecting American Intellectual Property Act), là lần đầu tiên luật này được sử dụng để chống lại hành vi trộm cắp và buôn bán bí mật thương mại kỹ thuật số. OFAC cho biết, điều này đánh dấu việc mở rộng công cụ pháp lý của Mỹ trong việc xử lý các hoạt động trộm cắp công cụ mạng sang phạm vi pháp luật về bí mật thương mại, tạo tiền lệ pháp lý quan trọng.

“Hoạt động Số 0” là tổ chức nào, và cách thức giao dịch khai thác lỗ hổng của họ ra sao?

“Hoạt động Số 0” (Operation Zero) là một tổ chức môi giới khai thác lỗ hổng của Nga, do Sergei Zelenyuk đứng đầu, sử dụng hình thức thưởng mở để thu mua các lỗ hổng bảo mật liên quan đến hệ điều hành và ứng dụng liên lạc mã hóa, khách hàng chủ yếu là các tổ chức tư nhân và chính phủ Nga. Các khoản thưởng cao nhất lên tới 4 triệu USD, và các lỗ hổng này được công khai trên nền tảng X, phản ánh tính minh bạch trong giao dịch của họ.

Việc sử dụng tiền mã hóa trong vụ án này có ảnh hưởng gì đến quản lý tiền mã hóa?

Peter Williams đã dùng 1,3 triệu USD tiền mã hóa để đổi lấy các lỗ hổng zero-day bị đánh cắp của chính phủ Mỹ, cho thấy tiền mã hóa đã trở thành phương thức thanh toán chính trong vụ trộm cắp thông tin xuyên quốc gia này. Vụ việc này lại một lần nữa thu hút sự chú ý của các cơ quan quản lý về vai trò của tiền mã hóa trong các hoạt động tội phạm liên quan đến an ninh quốc gia, đồng thời nhấn mạnh tầm quan trọng của các công cụ theo dõi chuỗi và cơ chế chống rửa tiền trong việc ngăn chặn các giao dịch như vậy.