재무부, US defense contractor에서 도난당한 exploits를 구매한 혐의의 러시아 zero‑day broker에 제재
Source: TechCrunch
번역할 텍스트를 제공해 주시면 한국어로 번역해 드리겠습니다.
Operation Zero
- 회사: Operation Zero (러시아 기업, 2021년 설립)
- 주요 제안:
- 안드로이드 기기와 아이폰용 제로데이에 대해 최대 2,000만 달러 제공 – TechCrunch, 2023년 9월
- 텔레그램 제로데이에 대해 최대 400만 달러 제공 – TechCrunch, 2025년 3월
- 주장된 고객: 러시아 정부 및 현지 조직 – 공식 사이트
미국 재무부 해외자산통제국(OFAC)은 Operation Zero의 고객이 “도구를 사용해 랜섬웨어 공격을 실행하거나 기타 악의적인 활동에 가담할 수 있다”고 밝혔다.
설립자: Sergey Zelenyuk – 해외 정보기관에 익스플로잇을 판매하고, 해커를 모집하며, 소셜 미디어(X와 텔레그램)를 통해 해외 정보기관과 관계를 구축한 혐의를 받고 있다.
재무부에 따르면 Operation Zero는:
- 미국 정부 전용으로 제작된 최소 여덟 개의 독점 사이버 도구를 획득(미국 기업으로부터 절도)
- 해당 절도된 도구를 최소 한 명의 무단 사용자에게 판매
이 제재는 Peter Williams에 대한 FBI 조사와 동시에 이루어졌다. Williams는 미국 방위업체 L3Harris의 자회사 Trenchant 전 총괄 매니저였으며, 10월에 최소 여덟 개의 L3Harris 익스플로잇을 특정되지 않은 러시아 브로커에게 판매한 혐의로 유죄를 인정했다. 해당 브로커는 나중에 Operation Zero로 확인되었다.
Source: TechCrunch, Oct 2025
추가 제재 대상 엔티티
| 엔티티 | 위치 | Operation Zero와의 관계 |
|---|---|---|
| Special Technology Services | 아랍에미리트 연합 | 계열사 |
| Marina Evgenyevna Vasanovich | — | Zelenyuk의 보조자 |
| Azizjon Makhmudovich Mamashoyev | — | Operation Zero와 연관; Advance Security Solutions 설립자 |
| Oleg Vyacheslavovich Kucherov | — | 랜섬웨어 조직 Trickbot의 의심 멤버 |
모두는 “중대한 영업비밀 절도”를 저지른 개인에게 제재를 부과할 수 있는 2022년 연방 법에 따라 제재를 받고 있습니다. – Full text of the law
- Kucherov – 다수의 랜섬웨어 조직 Trickbot의 의심 멤버 – 이전에 미국과 영국에 의해 제재된 바 있음. – TechCrunch, Jul 2019 | Sanctions, Feb 2023 | More sanctions, Sep 2023
- Mamashoyev – 아랍에미리트에 기반을 둔 또 다른 제로데이 브로커 Advance Security Solutions의 설립자이며, 오늘도 제재 대상이 됨.
Advance Security Solutions는 작년에 시작했으며, 문자 메시지를 통해 모든 스마트폰을 해킹할 수 있는 제로데이에 대해 최대 2천만 달러를 제공하고, Android, iPhone, Windows, Chrome 및 기타 인기 소프트웨어/하드웨어의 취약점에 대해 높은 보상금을 지급합니다. – TechCrunch, Aug 2025
문의하기
Operation Zero 또는 제로데이 시장에 대한 추가 정보가 있나요? 여러분의 의견을 듣고 싶습니다.
업무용이 아닌 기기에서 Lorenzo Franceschi‑Bicchierai에게 안전하게 연락할 수 있습니다:
- Signal: +1 917 257 1382
- Telegram / Keybase / Wire: @lorenzofb
- Email: lorenzo@techcrunch.com
Additional Context
- Peter Williams – 전 Trenchant 총괄 매니저(미국 정부 및 Five Eyes 파트너인 호주, 캐나다, 뉴질랜드, 영국을 위한 해킹 및 감시 도구 개발업체).
- 재무부는 오늘 제재와 관련된 일련의 질문에 답변하지 않았습니다.
- Operation Zero, Special Technology Services, 그리고 Zelenyuk은 위에서 언급한 2022년 법에 따라 동시에 제재 대상이 되고 있습니다.
Responses
- Operation Zero와 Zelenyuk은 의견 요청에 응답하지 않았습니다.
- Kucherov, Mamashoyev, 그리고 Vasanovich는 즉시 연락이 닿지 않아 의견을 구할 수 없었습니다.
- TechCrunch가 연락했을 때, Advance Security Solutions 채팅 계정을 운영하는 사람이 근거 없이 Mamashoyev가 해당 회사의 설립자가 아니라고 주장했습니다.
저자 소개
Lorenzo Franceschi‑Bicchierai는 TechCrunch의 시니어 라이터이며, 해킹, 사이버 보안, 감시 및 프라이버시를 다룹니다.
- 이메일: lorenzo@techcrunch.com
- Signal: +1 917 257 1382
- Keybase / Telegram: @lorenzofb
[r/lorenzo-franceschi-bicchierai](https://www.reddit.com/r/lorenzo-franceschi-bicchierai/)