美國財政部週二表示,已對一名從事漏洞交易的俄羅斯經紀人實施制裁,該人被指控出售被盜的美國政府網絡工具。 制裁針對Sergey Sergeyevich Zelenyuk及其位於聖彼得堡的公司Matrix LLC,也被稱為“Zero Operation”。 根據外國資產控制辦公室(OFAC)的說法,這是首次運用《保護美國知識產權法》來應對數字商業秘密的盜竊與販售。
“Zelenyuk和Zero Operation交易的‘漏洞’,是利用電腦程序中的漏洞,通過特定的代碼或技術,使使用者能夠獲得未經授權的存取、竊取資訊或控制電子設備,”OFAC在週二的聲明中表示。 OFAC補充說,Zero Operation還會向提供針對美國軟體漏洞的任何人提供懸賞。 財政部還制裁了Oleg Vyacheslavovich Kucherov,一名疑似Trickbot網絡犯罪集團成員,以及Marina Evgenyevna Vasanovich,被描述為Zelenyuk的助手。 成立於2021年的聖彼得堡Zero Operation,曾為操作系統和加密訊息應用的漏洞提供數百萬美元的懸賞。
Zero Operation並未隱藏其懸賞,許多懸賞公告甚至公開在X(前Twitter)上。2022年11月的一則懸賞公告,最高可獲50萬美元,用於針對Apple iOS 26的漏洞。2025年3月的一則懸賞則提供高達400萬美元,用於Telegram的“全鏈”漏洞。 根據公司網站的粗略翻譯,Zero Operation的客戶僅限於“俄羅斯的私人和政府組織”,他們尋求購買“攻擊性安全領域的研究、產品和軟體代碼”。 “零日漏洞的獲取在許多國家如今已成為一種流行且常見的做法,”該公司在FAQ中表示。“這不僅比與漏洞獎金和供應商合作更有利可圖,也更安全,”並補充說,與Zero Operation合作的研究人員不應該為了金錢而犧牲隱私和安全。 根據財政部,Zero Operation已盜取至少八個專為美國政府及其盟友專用的“網絡工具”。 美國國務院在另一份聲明中表示,此行動是基於司法部和FBI對Peter Williams的調查,該人是澳大利亞國籍、曾任美國國防承包商員工,涉嫌在2022年至2025年間盜取“八個商業秘密零日漏洞”。 “這些組件原本是專門銷售給美國政府和特定盟友的,”國務院說。“他將這些漏洞賣給Zero Operation,換取了價值130萬美元的加密貨幣付款。”Williams在去年十月已認罪,涉及兩項商業秘密盜竊罪。 財政部表示,該俄羅斯公司還致力於開發間諜軟體和基於人工智慧的工具,以提取個人身份信息及其他敏感數據。它還利用社交媒體招募黑客,並與外國情報機構建立聯繫。 財政部和Zero Operation尚未立即回應_Decrypt_的置評請求。
