美国制裁俄罗斯经纪人因购买被盗的 zero‑day 漏洞

Source: Bleeping Computer

制裁概览

美国财政部外国资产控制办公室（OFAC）于周二将 Matrix LLC（以 Operation Zero 名义运营，总部位于俄罗斯圣彼得堡）列入制裁名单。该指定还包括其所有者 Sergey Sergeyevich Zelenyuk，以及五名关联个人和公司。

这些制裁是依据 保护美国知识产权法案 (PAIPA) 实施的——自该法案颁布以来首次使用——旨在打击外国对手的知识产权盗窃行为。

Peter Williams 判刑

此项指定恰逢 Peter Williams 被判刑。Williams 是一名 39 岁的澳大利亚公民，曾任美国防务承包商 L3Harris 的网络安全部门 Trenchant 的总经理。Williams 于十月认罪后被判 87 个月监禁，罪名包括：

• 从 Trenchant 窃取了八个零日漏洞。
• 将这些漏洞以约 130 万美元 的加密货币出售给 Operation Zero。

这些被盗工具最初是专门为美国政府及其盟友情报机构开发的。

Operation Zero 的漏洞赏金计划

Operation Zero 正在向安全研究人员及其他人提供 数百万美元 的赏金，以开发或获取针对广泛使用软件的漏洞，包括：

• 美国制造的操作系统。
• 加密通讯应用程序。

该公司网站声明，它仅向俄罗斯的私人和政府组织出售零日漏洞，其客户名单中包括俄罗斯政府。

“Zelenyuk 和 Operation Zero 交易的‘漏洞’——即利用计算机程序中的漏洞来实现未授权访问、窃取信息或控制电子设备的代码或技术——并向任何能够提供针对美国制造软件的漏洞的人提供奖励，”财政部表示。

“Operation Zero 获得的漏洞中至少包括八种专有网络工具，这些工具是为美国政府及特定盟友专用而创建的，并且是从美国公司窃取的。Operation Zero 随后将这些被盗工具出售给至少一名未授权用户。”

其他受制裁实体

OFAC 还对以下对象实施制裁：

• Special Technology Services LLC – Zelenyuk 在阿联酋的前端公司。
• 两名与 Operation Zero 有先前关联的个人，包括 Oleg Vyacheslavovich Kucherov（涉嫌为 Trickbot 网络犯罪团伙成员）。
• Advance Security Solutions – 在阿拉伯联合酋长国和乌兹别克斯坦运营的第二家漏洞经纪公司。

制裁影响

• 所有属于被指定实体和个人的美国持有资产将被冻结。
• 与受制裁方进行交易的美国企业和个人将面临二级制裁或其他执法行动。