Правительство США объявило во вторник о введении санкций против двух компаний, занимающихся приобретением и перепродажей эксплойтов нулевого дня, а также против их основателей и соучредителей.
Представители Министерства финансов США сообщили TechCrunch, что правительство вводит санкции против брокеров нулевых дней - уязвимостей безопасности в программном обеспечении, неизвестных его разработчику, но которые могут быть использованы для хакерских атак, поскольку они представляют угрозу для национальной безопасности, внешней политики и экономики США.
Первой санкционированной компанией стала Operation Zero, российская фирма, основанная в 2021 году. Компания привлекла внимание в 2023 году, объявив, что предлагает до 20 миллионов долларов за нулевые дни в устройствах на Android и iPhone, а затем объявила, что предлагает до 4 миллионов долларов за нулевые дни в Telegram. Компания заявляет, что работает исключительно с российским правительством и местными организациями.
Управление по контролю за иностранными активами Министерства финансов (OFAC) заявило, что клиенты Operation Zero могут использовать инструменты для запуска атак с использованием вымогательского ПО или для осуществления других злонамеренных действий.
Министерство финансов также санкционирует основателя компании Сергея Зеленюка, которого чиновники обвинили в продаже эксплойтов иностранным разведывательным службам, а также в попытках разработки шпионского ПО и технологий хакерства. Министерство финансов заявило, что Зеленюк занимался набором хакеров и развитием отношений с иностранными разведывательными службами через социальные сети. (У Operation Zero есть аккаунты как на X, так и в Telegram.)
Согласно данным Министерства финансов, Operation Zero приобрела как минимум восемь собственных киберинструментов, созданных исключительно для использования правительством США и выбранными союзниками, которые были похищены у американской компании, и затем продала эти украденные инструменты как минимум одному несанкционированному пользователю.
Министерство финансов заявило, что санкции против Operation Zero и Зеленюка совпадают с расследованием ФБР в отношении Питера Уильямса, который работал на подрядчика Министерства обороны США L3Harris. В октябре Уильямс признал себя виновным в продаже как минимум восьми эксплойтов компании неуказанному российскому брокеру.
Министерство финансов теперь утверждает, что этим брокером была Operation Zero, что ранее правительство не подтверждало.
Свяжитесь с нами
У вас есть дополнительная информация о Operation Zero? Или о рынке нулевых дней? Мы будем рады услышать вас. С нерабочего устройства вы можете связаться с Лоренцо Франчески-Бикьерай безопасно в Signal по номеру +1 917 257 1382, а также через Telegram, Keybase и Wire @lorenzofb, или по электронной почте.
Уильямс был генеральным директором в Trenchant, которая разрабатывает инструменты для хакерских атак и слежения для правительства США и некоторых его основных разведывательных партнеров, включая Австралию, Канаду, Новую Зеландию и Великобританию; так называемого союза стран Five Eyes.
Министерство финансов не ответило на ряд вопросов, связанных с санкциями сегодняшнего дня.
Помимо принятия мер в отношении Зеленюка, Министерство финансов США санкционирует аффилированную компанию, зарегистрированную в Объединенных Арабских Эмиратах, под названием Special Technology Services; а также помощницу Зеленюка Марину Евгеньевну Васанович и двух лиц, связанных с компанией - Азизджона Махмудовича Мамашоева и Олега Вячеславовича Кучерова, которые, предположительно, работали с Operation Zero.
Operation Zero, Special Technology Services и Зеленюк санкционируются параллельно в соответствии с федеральным законом 2022 года, позволяющим правительству США вводить санкции против лиц, совершивших значительные кражи коммерческих секретов, согласно Министерству финансов.
Министерство финансов говорит, что Кучеров, российский гражданин, подозревается в том, что является членом известной группировки вымогателей Trickbot, чьи предполагаемые члены ранее были санкционированы США и Великобританией.
По предположениям, Мамашоев является основателем Advance Security Solutions, еще одного брокера нулевого дня, базирующегося в ОАЭ, который также был санкционирован сегодня.
Advance Security Solutions запущен в прошлом году, предлагая до 20 миллионов долларов за нулевые дни, которые могут помочь взломать любой тип смартфона с помощью текстового сообщения. Брокер также предлагал высокие вознаграждения за инструменты взлома в популярном программном и аппаратном обеспечении, таком как устройства на Android, iPhone, Windows и Chrome.
Operation Zero и Зеленюк не ответили на запрос о комментарии. Кучеров, Мамашоев и Васанович не смогли быть немедленно достигнуты для комментариев.
Когда TechCrunch обратился к лицу, управляющему учетной записью чата Advanced Security Solutions, это лицо заявило без доказательств, что Мамашоев не является основателем компании.
