财政部制裁被指控从美国防务承包商窃取漏洞并购买的俄罗斯零日经纪人

抱歉，我需要您提供要翻译的完整文本（除代码块和 URL 之外的内容），才能为您进行简体中文翻译。请把文章的正文粘贴在 Source 链接下面，我会在保持原有格式和技术术语的前提下完成翻译。

Operation Zero

• 公司： Operation Zero（俄罗斯公司，成立于 2021 年）
• 显著报价：
  • 对 Android 设备和 iPhone 的零日漏洞最高出价 $20 million – TechCrunch, Sep 2023
  • 对 Telegram 的零日漏洞最高出价 $4 million – TechCrunch, Mar 2025
• 声称的客户群： 俄罗斯政府及本地组织 – official site

美国财政部外国资产控制办公室（OFAC）表示，Operation Zero 的客户“可能会使用这些工具发动勒索软件攻击或从事其他恶意活动”。

创始人： Sergey Zelenyuk – 被指控向外国情报机构出售漏洞、招募黑客，并通过社交媒体（Operation Zero 在 X 和 Telegram 上都有账户）与外国情报机构建立关系。

根据财政部的说法，Operation Zero：

• 获得了 至少八种专为美国政府专用而开发的专有网络工具（从美国公司窃取）
• 将这些被窃取的工具 出售给至少一名未授权用户

此制裁正值 FBI 对 Peter Williams（前 Trenchant（美国防务承包商 L3Harris）总经理）的调查。2023 年 10 月，Williams 对向一位未指明的俄罗斯经纪人出售至少八个 L3Harris 漏洞认罪——该经纪人后被确认是 Operation Zero。

Source: TechCrunch, Oct 2025

附加制裁实体

所有上述人员均依据2022年联邦法律受到制裁，该法律允许美国政府对“重大窃取商业秘密”的个人实施制裁。– 法律全文

• Kucherov – 被怀疑是臭名昭著的勒索软件团伙Trickbot成员，曾被美国和英国制裁。– TechCrunch, 2019年7月 | 制裁, 2023年2月 | 更多制裁, 2023年9月
• Mamashoyev – Advance Security Solutions的创始人，该公司是位于阿联酋的另一家零日漏洞经纪人，今日同样被制裁。

Advance Security Solutions 于去年成立，提供最高2000万美元的奖励，用于能够通过短信攻击任何智能手机的零日漏洞，并对 Android、iPhone、Windows、Chrome 等流行软件/硬件的漏洞提供高额赏金。– TechCrunch, 2025年8月

联系我们

您是否拥有关于 Operation Zero 或零日市场的更多信息？我们很乐意听取您的意见。

使用非工作设备，您可以安全地联系 Lorenzo Franceschi‑Bicchierai：

• Signal: +1 917 257 1382
• Telegram / Keybase / Wire: @lorenzofb
• Email: lorenzo@techcrunch.com

附加背景

• Peter Williams – 前 Trenchant 总经理（为美国政府及“五眼联盟”合作伙伴：澳大利亚、加拿大、新西兰、英国开发黑客和监控工具）。
• 财政部未对今天制裁相关的一系列问题作出回应。
• Operation Zero、Special Technology Services 和 Zelenyuk 正在依据上述 2022 年法律同步受到制裁。

回应

• Operation Zero 和 Zelenyuk 未对置评请求作出回应。
• Kucherov、Mamashoyev 和 Vasanovich 未能立即联系到以作置评。
• 当 TechCrunch 联系时，一位使用 Advance Security Solutions 聊天账号的人员声称——但未提供证据——Mamashoyev 并非该公司的创始人。

关于作者

Lorenzo Franceschi‑Bicchierai 是 TechCrunch 的高级撰稿人，报道黑客、网络安全、监控和隐私。

• 电子邮件: lorenzo@techcrunch.com
• Signal: +1 917 257 1382
• Keybase / Telegram: @lorenzofb

查看个人简介

[r/lorenzo-franceschi-bicchierai](https://www.reddit.com/r/lorenzo-franceschi-bicchierai/)