美国首次运用知识产权保护法制裁俄罗斯漏洞经纪人

美国财政部外国资产控制办公室(OFAC)已对俄罗斯零日漏洞利用中介机构Operation Zero(也称为Matrix LLC)及其所有者Sergey Sergeyevich Zelenyuk实施制裁。

此举标志着美国首次援引《保护美国知识产权法》(PAIPA)来惩罚涉及窃取美国实体商业机密的各方。

运作方式

这些制裁是在对高度敏感的网络安全工具盗窃案进行多年调查后实施的。

在2022年至2025年间,澳大利亚籍人士、国防承包商L3Harris(Trenchant部门)前高管Peter Williams窃取了至少八个专有零日漏洞利用工具。这些工具是专门为美国政府和盟国伙伴使用而开发的。

Williams据称将窃取的漏洞利用工具出售给Operation Zero,以换取130万至200万美元的加密货币。

当局表示,Operation Zero随后将这些漏洞利用工具转售给未经授权的买家,包括非北约国家的外国情报机构。

额外制裁

除了Operation Zero和Zelenyuk之外,财政部还指定了几个关联个人和实体。

Marina Vasanovich被描述为Zelenyuk的助理,她与总部位于阿联酋、据报由Zelenyuk控制的Special Technology Services LLC FZ一同受到制裁。

Azizjon Mamashoev和Oleg Kucherov也因涉嫌提供实质性支持而被指定。Kucherov被确认为TrickBot网络犯罪集团的疑似成员。

Advance Security Solutions是另一家漏洞利用中介机构,被指控运营针对美国软件漏洞的类似赏金式计划,也受到制裁。

刑事判决

在实施制裁的同时,一名美国联邦法官判处Peter Williams七年零三个月监禁,罪名是窃取和出售零日漏洞利用工具。

财政部长Scott Bessent表示,这一行动凸显了政府保护美国知识产权和维护国家安全的承诺。

为何重要

该案凸显了加密货币在非法网络市场中的使用日益增加,特别是在零日漏洞交易方面。

这也标志着美国对跨境运营的漏洞利用中介机构采取更强硬的立场,并为未来根据知识产权保护法规进行执法树立了先例。

《美国首次使用知识产权保护法制裁俄罗斯漏洞利用中介机构》一文首次发表于ETHNews。