财政部制裁俄罗斯“利用”经纪人，涉及盗取的美国网络工具

简要概述

• 财政部制裁涉嫌的俄罗斯经纪人Sergey Sergeyevich Zelenyuk和“Zero Operation”作为一个利用漏洞的经纪网络。
• 据监管机构称，此次制裁是根据新的商业秘密制裁法的首次行动。
• 被盗的“工具”原本是为美国政府专用而开发的。

美国财政部周二表示，已对一名从事漏洞交易的俄罗斯经纪人实施制裁，指控其出售被盗的美国政府网络工具。 制裁对象包括Sergey Sergeyevich Zelenyuk及其位于圣彼得堡的公司Matrix LLC，也被称为“Zero Operation”。 据外国资产控制办公室（OFAC）称，此次制裁是首次使用《保护美国知识产权法》应对数字商业秘密的盗窃和销售。

“Zelenyuk和Zero Operation交易‘漏洞’，即利用程序中的漏洞的代码片段或技术，使用户能够获得未授权访问、窃取信息或控制电子设备，”OFAC在周二的声明中表示。 OFAC补充说，Zero Operation随后会向提供针对美国软件的漏洞的人提供悬赏。 财政部还制裁了Oleg Vyacheslavovich Kucherov，一名涉嫌Trickbot网络犯罪团伙成员，以及Marina Evgenyevna Vasanovich，被描述为Zelenyuk的助手。 成立于2021年的圣彼得堡“Zero Operation”曾为操作系统和加密通讯应用中的漏洞提供数百万美元的悬赏。

Zero Operation并未隐藏其悬赏，许多悬赏信息在X（前Twitter）上公开发布。去年11月的一则悬赏贴出最高50万美元的奖励，针对苹果iOS 26的漏洞。2025年3月的一则悬赏提供高达400万美元的奖励，用于Telegram“全链”漏洞。 据公司网站的粗略翻译，Zero Operation的客户“仅限俄罗斯的私人和政府组织”，他们寻求购买“进攻性安全领域的研究、产品和软件代码”。 “零日漏洞的获取在许多国家如今已成为一种流行且常见的做法，”公司在其常见问题中表示。“这不仅比与漏洞赏金和供应商合作更有利可图，而且更安全，”并补充说，与Zero Operation合作的研究人员不必为了金钱而牺牲隐私和安全。 据财政部称，Zero Operation已窃取至少八个专为美国政府及其盟友专用开发的“网络工具”。 美国国务院在另一份声明中表示，此次行动是在司法部和FBI对Peter Williams的调查基础上展开的。Williams是一名澳大利亚公民，曾任美国一家国防承包商的员工，涉嫌在2022年至2025年间窃取“八个商业秘密零日漏洞”。 “这些组件原本只应出售给美国政府和特定盟友，”国务院表示。“他将这些漏洞出售给Zero Operation，换取了价值130万美元的加密货币支付。”去年十月，Williams对两项商业秘密盗窃罪认罪。 财政部还表示，这家俄罗斯公司还在开发间谍软件和基于人工智能的工具，用于提取个人身份信息和其他敏感数据。它还利用社交媒体招募黑客，并与外国情报机构建立关系。 财政部和Zero Operation尚未立即回应_Decrypt_的置评请求。