Sancțiuni impuse de Trezorerie unui intermediar rus de vulnerabilități, acuzat că a achiziționat exploatări furate de la un contractor de apărare american

Alin
ModeratorAlin
3 Min Citire
Sancțiuni impuse de Trezorerie unui intermediar rus de vulnerabilități, acuzat că a achiziționat exploatări furate de la un contractor de apărare american

Sancțiuni impuse de Trezorerie

Guvernul Statelor Unite a anunțat marți sancțiuni împotriva a două companii care achiziționează și revând exploatări zero-day, sancționând, de asemenea, fondatorii și asociații acestora. Funcționarii Trezoreriei au declarat că aceste sancțiuni vizează intermediarii de exploatări zero-day — vulnerabilități de securitate în software care sunt necunoscute dezvoltatorului și pot fi folosite pentru atacuri cibernetice — deoarece reprezintă o amenințare pentru securitatea națională, politica externă și economia SUA.

Despre Operation Zero

Prima companie sancționată este Operation Zero, o firmă rusă înființată în 2021. Aceasta a făcut știri în 2023, când a anunțat că oferă până la 20 de milioane de dolari pentru exploatări zero-day în dispozitive Android și iPhone, precum și până la 4 milioane de dolari pentru exploatări zero-day în Telegram. Compania susține că lucrează exclusiv cu guvernul rus și organizații locale.

Accuzarea fondatorului

Oficiul pentru Controlul Activelor Străine al Trezoreriei (OFAC) a afirmat că clienții Operation Zero “ar putea folosi aceste instrumente pentru a lansa atacuri ransomware sau a se angaja în alte activități malițioase.” Trezoreria îl sancționează și pe fondatorul companiei, Sergey Zelenyuk, acuzat că a vândut exploatări agențiilor de informații străine și că a căutat să dezvolte tehnologii de spionaj și hacking. Trezoreria susține că Zelenyuk a recrutat hackeri și a dezvoltat relații cu agenții de informații străine prin intermediul rețelelor sociale.

Exploatarea instrumentelor furate

Conform Trezoreriei, Operation Zero a achiziționat “cel puțin opt instrumente cibernetice proprietare, create pentru uzul exclusiv al guvernului SUA și al aliaților selectați, care au fost furate de la o companie americană,” și le-a vândut unor utilizatori neautorizați. Aceste sancțiuni coincid cu o investigație a FBI-ului în legătură cu Peter Williams, care a lucrat pentru contractorul de apărare american L3Harris. În octombrie, Williams a pledat vinovat pentru vânzarea a cel puțin opt exploatări ale companiei către un broker rus nespecificat, care acum este confirmat ca fiind Operation Zero.

Sancțiuni conexe

Pe lângă sancționarea lui Zelenyuk, Trezoreria impune sancțiuni și împotriva unei companii afiliate din Emiratele Arabe Unite, denumită Special Technology Services; precum și asistentului lui Zelenyuk, Marina Evgenyevna Vasanovich, și două persoane asociate cu compania, Azizjon Makhmudovich Mamashoyev și Oleg Vyacheslavovich Kucherov, care ar fi colaborat cu Operation Zero. Trezoreria susține că Kucherov este suspectat că ar fi membru al grupului ransomware Trickbot, a cărui membri au fost anterior sancționați de SUA și Regatul Unit.

Alte detalii despre Operation Zero

Mamashoyev este, de asemenea, fondatorul Advance Security Solutions, un alt broker de exploatări zero-day din Emiratele Arabe Unite, care a fost sancționat. Advance Security Solutions a fost lansat anul trecut, oferind până la 20 de milioane de dolari pentru exploatări zero-day capabile să compromită orice tip de smartphone printr-un mesaj text. Brokerul a oferit recompense ridicate și pentru instrumente de hacking în software și hardware populare, cum ar fi dispozitivele Android, iPhone, Windows și Chrome.

Concluzie

Sancțiunile impuse de Trezorerie reflectă o acțiune drastică împotriva activităților de hacking și a comerțului cu exploatări cibernetice, având potențialul de a afecta semnificativ piața internațională a securității cibernetice și relațiile dintre Statele Unite și Rusia.

Distribuie acest articol