美国财政部周二表示，它已对一名涉及网络漏洞的俄罗斯经纪人实施制裁，该经纪人被指控出售被盗的美国政府网络工具。

制裁针对的是谢尔盖·谢尔盖耶维奇·泽连纽克及其位于圣彼得堡的公司Matrix LLC，也被称为“零行动”。

根据外国资产控制办公室的说法，这些制裁标志着《保护美国知识产权法》的首次使用，以应对数字商业机密的盗窃和销售。



“泽连纽克和零行动交易‘利用程序漏洞’，即利用计算机程序中的漏洞，允许用户获得未授权访问、窃取信息或控制电子设备的代码或技术，”OFAC在周二的一份声明中表示。

OFAC补充说，零行动随后会向任何提供美国制造软件漏洞的人提供赏金。

财政部还制裁了奥列格·维亚切斯拉沃维奇·库切罗夫，这名被怀疑是Trickbot网络犯罪团伙成员的人，以及被描述为泽连纽克助手的玛丽娜·叶甫根尼耶夫娜·瓦萨诺维奇。

成立于2021年的零行动总部位于圣彼得堡，为操作系统和加密消息应用中的漏洞提供了数百万美元的赏金。

零行动并没有隐藏其赏金，其中许多是公开发布在X平台上的。11月的一条赏金帖子提供高达50万美元，用于针对苹果iOS 26的漏洞。2025年3月的一个赏金提供高达400万美元，用于Telegram的“完整链”漏洞。

根据公司网站的粗略翻译，零行动的客户是“仅限俄罗斯私人和政府组织”，为那些寻求购买“进攻性安全领域的研究、产品和软件代码”的人。

“零日漏洞收购在许多国家如今是一种流行而普遍的做法，”该公司在其常见问题解答中表示。“这不仅比与漏洞赏金和供应商合作更有利可图，而且更安全，”并补充说，与零行动合作的研究人员不应为了金钱而放弃隐私和安全。

根据财政部的说法，零行动已经窃取了至少八种专有的“网络工具”，这些工具是为美国政府及部分盟国的专用开发的。

美国国务院在一份单独的声明中表示，这项行动是在对彼得·威廉姆斯的司法部和联邦调查局调查后实施的。这位澳大利亚国籍的前美国国防承包商员工被指控从2022年到2025年间盗取了“八项商业秘密零日漏洞”。

“这些组件本应仅售予美国政府及部分盟友，”国务院表示。“他以130万美元的加密货币支付将这些漏洞出售给零行动。”威廉姆斯去年十月对两项商业秘密盗窃罪认罪。

财政部表示，这家俄罗斯公司还致力于开发间谍软件和基于人工智能的工具，以提取个人身份信息和其他敏感数据。它还利用社交媒体招募黑客并与外国情报机构建立关系。

财政部和零行动没有立即回应Decrypt的评论请求。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。