newsence
探索AI 對話
美國財政部制裁俄羅斯零日漏洞經紀商,指控其購買從美國國防承包商竊取的漏洞

美國財政部制裁俄羅斯零日漏洞經紀商,指控其購買從美國國防承包商竊取的漏洞

Techcrunch·大約 1 個月前
原文

美國財政部宣布對一家俄羅斯零日漏洞經紀商及其創辦人和關聯公司實施制裁,理由是其對美國國家安全構成威脅。另一家位於阿拉伯聯合大公國的關聯零日漏洞經紀商也同樣受到制裁。

使用超鳥優惠價,最高可省下 680 美元。立即註冊。

Disrupt 2026 門票最高可省 680 美元。2 月 27 日截止。立即註冊。

圖片

圖片

主題

最新消息

人工智慧 (AI)

亞馬遜 (Amazon)

應用程式 (Apps)

生物技術與健康

氣候

雲端運算

電子商務

加密貨幣

企業軟體

電動車 (EVs)

金融科技

募資

小工具 (Gadgets)

遊戲

Google

政府與政策

硬體

Instagram

裁員

媒體與娛樂

Meta

微軟 (Microsoft)

隱私

機器人

安全

社群

太空

新創公司

TikTok

交通運輸

風險投資

更多來自 TechCrunch

團隊成員

活動

新創戰場 (Startup Battlefield)

StrictlyVC

電子報

播客 (Podcasts)

影片

合作夥伴內容

TechCrunch 品牌工作室

Crunchboard

聯繫我們

圖片

美國財政部制裁俄羅斯零日漏洞經紀商,指控其購買從美國國防承包商竊取的漏洞利用程式

美國政府週二宣布對兩家收購並轉售零日漏洞(zero-day exploits)的公司及其創始人和關聯人員實施制裁。

美國財政部官員告訴 TechCrunch,政府正對零日漏洞經紀商實施制裁,因為這些漏洞(開發者未知但可被濫用以駭入他人的軟體安全漏洞)對美國國家安全、外交政策和經濟構成了威脅。

第一家被制裁的公司是 Operation Zero,這是一家於 2021 年成立的俄羅斯公司。該公司在 2023 年因宣布為 Android 設備和 iPhone 的零日漏洞提供高達 2,000 萬美元的獎金而登上頭條,隨後又宣布為 Telegram 的零日漏洞提供高達 400 萬美元的獎金。該公司聲稱僅與俄羅斯政府和當地組織合作。

財政部外國資產控制辦公室 (OFAC) 表示,Operation Zero 的客戶「可能利用這些工具發起勒索軟體攻擊或從事其他惡意活動」。

財政部表示,同時也對該公司創始人 Sergey Zelenyuk 實施制裁,官員指控他向外國情報機構出售漏洞利用程式,並稱其試圖開發間諜軟體和駭客技術。財政部表示,Zelenyuk 透過社群媒體招募駭客並與外國情報機構建立關係。(Operation Zero 在 X 和 Telegram 上均設有帳號。)

根據財政部的說法,Operation Zero 獲取了「至少八種專有的網路工具,這些工具是專為美國政府及特定盟友使用而開發,且是從一家美國公司竊取的」,隨後「將這些竊取的工具出售給了至少一名未經授權的使用者」。

財政部表示,對 Operation Zero 和 Zelenyuk 的制裁與 FBI 對 Peter Williams 的調查同步進行。Williams 曾任職於美國國防承包商 L3Harris,他在 10 月承認將公司至少八個漏洞利用程式出售給了一家未指明的俄羅斯經紀商。

財政部現在表示,該經紀商正是 Operation Zero,這是政府此前未曾證實的消息。

Williams 曾是 Trenchant 的總經理,該公司為美國政府及其頂級情報合作夥伴(包括澳洲、加拿大、紐西蘭和英國,即所謂的「五眼聯盟」國家)開發駭客和監控工具。

財政部未回應有關今日制裁的一系列相關問題。

除了對 Zelenyuk 採取行動外,美國財政部還制裁了一家總部位於阿拉伯聯合大公國的關聯公司 Special Technology Services;以及 Zelenyuk 的助手 Marina Evgenyevna Vasanovich,以及兩名據稱與 Operation Zero 合作的關聯人員 Azizjon Makhmudovich Mamashoyev 和 Oleg Vyacheslavovich Kucherov。

根據財政部的說法,Operation Zero、Special Technology Services 和 Zelenyuk 是根據 2022 年的一項聯邦法律被併行制裁的,該法律允許美國政府對犯下「重大商業秘密竊取行為」的人實施制裁。

財政部表示,俄羅斯籍的 Kucherov 被懷疑是惡名昭彰的勒索軟體組織 Trickbot 的成員,該組織的疑似成員此前已受到美國和英國的制裁。

據稱,Mamashoyev 是 Advance Security Solutions 的創始人,這是另一家總部位於阿聯的零日漏洞經紀商,今日同樣受到制裁。

Advance Security Solutions 於去年成立,為能透過簡訊駭入任何類型智慧型手機的零日漏洞提供高達 2,000 萬美元的獎金。該經紀商還為 Android 設備、iPhone、Windows 和 Chrome 等熱門軟體和硬體的駭客工具提供高額賞金。

Operation Zero 和 Zelenyuk 未回應置評請求。目前無法立即聯繫到 Kucherov、Mamashoyev 和 Vasanovich 置評。

當 TechCrunch 聯繫時,一名操作 Advanced Security Solution 聊天帳號的人員在未提供證據的情況下聲稱,Mamashoyev 並非該公司的創始人。

https://techcrunch.com/2026/02/24/treasury-sanctions-russian-zero-day-broker-accused-of-buying-exploits-stolen-from-u-s-defense-contractor/