Techcrunch
The U.S. Treasury announced it was imposing sanctions against a Russian broker of zero-day exploits, its founder and two affiliates, citing a threat to U.S. national security. Another affiliated zero-day broker in the United Arab Emirates was also sanctioned.
AI 生成摘要
美國財政部宣布對一家俄羅斯零日漏洞經紀商及其創辦人和關聯公司實施制裁,理由是其對美國國家安全構成威脅。另一家位於阿拉伯聯合大公國的關聯零日漏洞經紀商也同樣受到制裁。
使用超鳥優惠價,最高可省下 680 美元。立即註冊。
Disrupt 2026 門票最高可省 680 美元。2 月 27 日截止。立即註冊。
最新消息
人工智慧 (AI)
亞馬遜 (Amazon)
應用程式 (Apps)
生物技術與健康
氣候
雲端運算
電子商務
加密貨幣
企業軟體
電動車 (EVs)
金融科技
募資
小工具 (Gadgets)
遊戲
政府與政策
硬體
裁員
媒體與娛樂
Meta
微軟 (Microsoft)
隱私
機器人
安全
社群
太空
新創公司
TikTok
交通運輸
風險投資
團隊成員
活動
新創戰場 (Startup Battlefield)
StrictlyVC
電子報
播客 (Podcasts)
影片
合作夥伴內容
TechCrunch 品牌工作室
Crunchboard
聯繫我們
美國政府週二宣布對兩家收購並轉售零日漏洞(zero-day exploits)的公司及其創始人和關聯人員實施制裁。
美國財政部官員告訴 TechCrunch,政府正對零日漏洞經紀商實施制裁,因為這些漏洞(開發者未知但可被濫用以駭入他人的軟體安全漏洞)對美國國家安全、外交政策和經濟構成了威脅。
第一家被制裁的公司是 Operation Zero,這是一家於 2021 年成立的俄羅斯公司。該公司在 2023 年因宣布為 Android 設備和 iPhone 的零日漏洞提供高達 2,000 萬美元的獎金而登上頭條,隨後又宣布為 Telegram 的零日漏洞提供高達 400 萬美元的獎金。該公司聲稱僅與俄羅斯政府和當地組織合作。
財政部外國資產控制辦公室 (OFAC) 表示,Operation Zero 的客戶「可能利用這些工具發起勒索軟體攻擊或從事其他惡意活動」。
財政部表示,同時也對該公司創始人 Sergey Zelenyuk 實施制裁,官員指控他向外國情報機構出售漏洞利用程式,並稱其試圖開發間諜軟體和駭客技術。財政部表示,Zelenyuk 透過社群媒體招募駭客並與外國情報機構建立關係。(Operation Zero 在 X 和 Telegram 上均設有帳號。)
根據財政部的說法,Operation Zero 獲取了「至少八種專有的網路工具,這些工具是專為美國政府及特定盟友使用而開發,且是從一家美國公司竊取的」,隨後「將這些竊取的工具出售給了至少一名未經授權的使用者」。
財政部表示,對 Operation Zero 和 Zelenyuk 的制裁與 FBI 對 Peter Williams 的調查同步進行。Williams 曾任職於美國國防承包商 L3Harris,他在 10 月承認將公司至少八個漏洞利用程式出售給了一家未指明的俄羅斯經紀商。
財政部現在表示,該經紀商正是 Operation Zero,這是政府此前未曾證實的消息。
Williams 曾是 Trenchant 的總經理,該公司為美國政府及其頂級情報合作夥伴(包括澳洲、加拿大、紐西蘭和英國,即所謂的「五眼聯盟」國家)開發駭客和監控工具。
財政部未回應有關今日制裁的一系列相關問題。
除了對 Zelenyuk 採取行動外,美國財政部還制裁了一家總部位於阿拉伯聯合大公國的關聯公司 Special Technology Services;以及 Zelenyuk 的助手 Marina Evgenyevna Vasanovich,以及兩名據稱與 Operation Zero 合作的關聯人員 Azizjon Makhmudovich Mamashoyev 和 Oleg Vyacheslavovich Kucherov。
根據財政部的說法,Operation Zero、Special Technology Services 和 Zelenyuk 是根據 2022 年的一項聯邦法律被併行制裁的,該法律允許美國政府對犯下「重大商業秘密竊取行為」的人實施制裁。
財政部表示,俄羅斯籍的 Kucherov 被懷疑是惡名昭彰的勒索軟體組織 Trickbot 的成員,該組織的疑似成員此前已受到美國和英國的制裁。
據稱,Mamashoyev 是 Advance Security Solutions 的創始人,這是另一家總部位於阿聯的零日漏洞經紀商,今日同樣受到制裁。
Advance Security Solutions 於去年成立,為能透過簡訊駭入任何類型智慧型手機的零日漏洞提供高達 2,000 萬美元的獎金。該經紀商還為 Android 設備、iPhone、Windows 和 Chrome 等熱門軟體和硬體的駭客工具提供高額賞金。
Operation Zero 和 Zelenyuk 未回應置評請求。目前無法立即聯繫到 Kucherov、Mamashoyev 和 Vasanovich 置評。
當 TechCrunch 聯繫時,一名操作 Advanced Security Solution 聊天帳號的人員在未提供證據的情況下聲稱,Mamashoyev 並非該公司的創始人。
主題
網路安全資深記者
Lorenzo Franceschi-Bicchierai 是 TechCrunch 的資深撰稿人,負責報導駭客攻擊、網路安全、監控和隱私。
您可以透過電子郵件 lorenzo@techcrunch.com、Signal 加密訊息 +1 917 257 1382 或 Keybase/Telegram 帳號 @lorenzofb 聯繫 Lorenzo 或驗證其身分。
在 2 月 27 日前購買門票,最高可省 680 美元。會見投資者,發現您的下一個投資組合公司。聆聽 250 多位科技領袖的演講,深入參與 200 多場會議,並探索 300 多家正在構建未來的新創公司。不要錯過這些一次性的優惠。
Bill Gurley 表示,目前對職業生涯最糟糕的做法就是「打安全牌」
我不想歸還這台 9,000 磅重的怪獸
Sam Altman 想提醒你,人類也消耗大量能源
Google 副總裁警告,兩種類型的 AI 新創公司可能無法生存
xAI 的好消息:Grok 現在非常擅長回答關於《柏德之門》的問題
FBI 表示 ATM「吐鈔」攻擊正在增加,駭客從中竊取了數百萬現金
名為 Germ 的新創公司成為首個直接從 Bluesky 應用程式啟動的私訊工具
© 2025 TechCrunch Media LLC.