美国财政部周二表示,已对一家从事漏洞利用交易的俄罗斯经纪商实施制裁,该经纪商被指控出售窃取的美国政府网络工具。
制裁针对的是谢尔盖·谢尔盖耶维奇·泽列纽克及其位于圣彼得堡的公司Matrix LLC,该公司也被称为“Operation Zero”。
根据外国资产控制办公室的说法,这是首次使用《保护美国知识产权法案》来处理数字商业秘密的盗窃和销售问题。
OFAC在周二的声明中表示:“泽列纽克和Operation Zero交易‘漏洞利用’,这些代码片段或技术利用计算机程序中的漏洞,允许用户获得未经授权的访问、窃取信息或控制电子设备。”
OFAC补充说,Operation Zero随后会向任何提供美国软件漏洞利用的人提供赏金。
财政部还制裁了涉嫌Trickbot网络犯罪团伙成员奥列格·维亚切斯拉沃维奇·库切罗夫,以及被描述为泽列纽克助手的玛丽娜·叶夫根耶夫娜·瓦萨诺维奇。
加密货币支付成为交易手段
成立于2021年的圣彼得堡Operation Zero为操作系统和加密消息应用程序中的漏洞提供了数百万美元的赏金。
Operation Zero并未隐藏其赏金,许多赏金都在X上公开发布。11月的一则赏金帖子为针对苹果iOS 26的漏洞利用提供了高达50万美元的赏金。2025年3月的一则赏金为Telegram“全链”漏洞利用提供了高达400万美元的赏金。
根据该公司网站的粗略翻译,Operation Zero的客户“仅限于俄罗斯私人和政府组织”,面向那些寻求购买“攻击性安全领域的研究、产品和软件代码”的人。
该公司在其FAQ中表示:“零日漏洞收购如今在许多国家都是流行且常见的做法。”“这不仅比与漏洞赏金计划和供应商合作更有利可图,而且更安全。”该公司补充说,与Operation Zero合作的研究人员不必为了金钱而牺牲隐私和安全。
加密货币支付细节曝光
根据美国财政部的说法,Operation Zero窃取了至少八个专为美国政府及其选定盟友独家使用的专有“网络工具”。
美国国务院周二在另一份声明中表示,此次行动是在司法部和联邦调查局对彼得·威廉姆斯进行调查之后进行的。威廉姆斯是一名澳大利亚国民,曾是美国国防承包商的雇员,据称他在2022年至2025年间窃取了“八个商业秘密零日漏洞利用”。
国务院表示:“这些组件本应独家出售给美国政府及其选定盟友。他以130万美元的加密货币支付将这些漏洞利用出售给了Operation Zero。”威廉姆斯去年10月对两项商业秘密盗窃指控认罪。
财政部表示,这家俄罗斯公司还致力于开发间谍软件和基于人工智能的工具,以提取个人身份信息和其他敏感数据。它还利用社交媒体招募黑客并与外国情报机构建立关系。
美国财政部和Operation Zero均未立即回应Decrypt的置评请求。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/25/%e7%be%8e%e5%9b%bd%e8%b4%a2%e6%94%bf%e9%83%a8%e5%88%b6%e8%a3%81%e4%bf%84%e7%bd%97%e6%96%af%e6%bc%8f%e6%b4%9e%e5%88%a9%e7%94%a8%e7%bb%8f%e7%ba%aa%e5%95%86%ef%bc%8c%e6%b6%89%e7%aa%83%e5%8f%96%e7%be%8e/
