美国财政部周二宣布，对两家从事零日漏洞收购和转售的公司及其创始人和多名关联人员实施制裁，理由是相关活动被视为威胁美国国家安全、外交政策和经济利益。

制裁对象及背景

根据美国财政部外国资产控制办公室（OFAC）的声明，被制裁的首家公司为俄罗斯企业 Operation Zero。该公司成立于 2021 年，因在 2023 年公开悬赏高价收购零日漏洞而引发关注。当时，Operation Zero 宣称愿以最高 2000 万美元收购针对安卓设备和 iPhone 的零日漏洞，随后又提出对 Telegram 零日漏洞最高 400 万美元的报价。该公司对外声称仅与俄罗斯政府及本地组织合作。

财政部官员向 TechCrunch 表示，美国政府此次将零日漏洞经纪商纳入制裁范围，是因为这类公司交易的软件未知安全漏洞（即开发者尚未发现、可被用于黑客攻击的“零日漏洞”），被认为对美国国家安全、外交政策和经济构成威胁。OFAC 在声明中指出，Operation Zero 的客户“可能利用这些工具发动勒索软件攻击或从事其他恶意活动”。

涉及美国国防承包商被盗工具

财政部称，Operation Zero 获取了“至少八款专为美国政府及其特定盟友专用而创建、且被一家美国公司盗窃的专有网络工具”，并“将这些被盗工具出售给至少一名未经授权的用户”。

财政部表示，对 Operation Zero 及其创始人谢尔盖·泽连尤克（Sergey Zelenyuk）的制裁，与联邦调查局（FBI）对彼得·威廉姆斯（Peter Williams）的调查同步推进。威廉姆斯曾在美国国防承包商 L3Harris 旗下公司任职，今年 10 月，他承认向一名未指明的俄罗斯经纪商出售了至少八款该公司的漏洞。财政部此次明确称，该经纪商即为 Operation Zero，此前政府方面并未公开确认这一点。

公开信息显示，威廉姆斯曾担任 Trenchant 总经理。Trenchant 为美国政府及其主要情报合作伙伴开发黑客和监控工具，这些合作伙伴包括澳大利亚、加拿大、新西兰和英国，即所谓“五眼联盟”国家。

个人及关联公司制裁

除 Operation Zero 外，美国财政部还将多名个人及关联公司列入制裁名单。

财政部表示，Operation Zero 创始人泽连尤克被指向外国情报机构出售漏洞，并试图开发间谍软件和黑客技术。财政部称，他通过社交媒体招募黑客并与外国情报机构建立联系。公开信息显示，Operation Zero 在 X 和 Telegram 平台上均设有账户。

同时被制裁的还包括一家位于阿联酋的关联公司 Special Technology Services，以及泽连尤克的助理玛丽娜·叶夫根耶夫娜·瓦萨诺维奇（Marina Evgenyevna Vasanovich）。

财政部还将两名与相关公司有关联、据称与 Operation Zero 合作的个人列入制裁名单：阿齐兹琼·马赫穆多维奇·马马肖耶夫（Azizjon Makhmudovich Mamashoyev）和奥列格·维亚切斯拉沃维奇·库切罗夫（Oleg Vyacheslavovich Kucherov）。

根据财政部说法，库切罗夫为俄罗斯公民，被怀疑是臭名昭著的勒索软件团伙 TrickBot 的成员。该团伙部分成员此前已被美国和英国制裁。

财政部指出，Operation Zero、Special Technology Services 以及泽连尤克同时依据 2022 年一项联邦法律受到制裁。该法律授权美国政府对实施“重大商业秘密盗窃”的个人和实体采取制裁措施。

另一家阿联酋零日经纪商遭制裁

财政部称，马马肖耶夫被指为另一家位于阿联酋的零日漏洞经纪商 Advance Security Solutions 的创始人，该公司同日亦被列入制裁名单。

公开信息显示，Advance Security Solutions 成立于去年，曾提出最高 2000 万美元的悬赏，用于收购可通过短信入侵任何类型智能手机的零日漏洞。该公司还为针对安卓设备、iPhone、Windows 和 Chrome 等主流软件和硬件的黑客工具提供高额赏金。

TechCrunch 称，在就上述制裁向 Advance Security Solutions 询问时，一名运营该公司聊天账户的人士在未提供证据的情况下声称，马马肖耶夫并非该公司创始人。

各方回应情况

截至目前，财政部未就此次制裁的更多细节回应媒体的进一步提问。

报道指出，Operation Zero 和泽连尤克未回应置评请求。库切罗夫、马马肖耶夫和瓦萨诺维奇暂未能联系到发表评论。