Представители Министерства финансов США сообщили TechCrunch, что правительство вводит санкции против брокеров эксплойтов нулевого дня — уязвимостей безопасности в программном обеспечении, неизвестных его разработчику, но которые могут быть использованы для взлома людей, — поскольку они представляют угрозу национальной безопасности, внешней политике и экономике США.
Первой компанией, попавшей под санкции, стала Operation Zero, российская фирма, основанная в 2021 году. Компания оказалась в центре внимания в 2023 году, когда объявила о предложении до 20 миллионов долларов за эксплойты нулевого дня для устройств Android и iPhone, а позже сообщила, что предлагает до 4 миллионов долларов за уязвимости нулевого дня в Telegram. Компания утверждает, что работает исключительно с российским правительством и местными организациями.
Управление по контролю за иностранными активами (OFAC) Министерства финансов заявило, что клиенты Operation Zero «могут использовать эти инструменты для запуска атак программ-вымогателей или участия в другой вредоносной деятельности».
Минфин сообщил, что также вводит санкции против основателя компании Сергея Зеленюка, которого официальные лица обвинили в продаже эксплойтов иностранным разведывательным службам и в стремлении разрабатывать шпионское ПО и технологии взлома. Минфин заявил, что Зеленюк занимался вербовкой хакеров и налаживанием связей с иностранными разведывательными службами через социальные сети. (У Operation Zero есть аккаунты как в X, так и в Telegram.)
По данным Минфина, Operation Zero приобрела «как минимум восемь проприетарных киберсредств, созданных для эксклюзивного использования правительством США и избранными союзниками и украденных у американской компании», а затем «продала эти украденные средства как минимум одному неавторизованному пользователю».
Минфин сообщил, что санкции против Operation Zero и Зеленюка совпадают с расследованием ФБР в отношении Питера Уильямса, работавшего на американского подрядчика в сфере обороны L3Harris. В октябре Уильямс признал себя виновным в продаже как минимум восьми эксплойтов компании неназванному российскому брокеру.
Теперь Минфин заявляет, что этим брокером была Operation Zero, что ранее правительство не подтверждало.
Уильямс был генеральным менеджером в Trenchant, которая разрабатывает инструменты для взлома и слежки для правительства США и некоторых его ключевых разведывательных партнеров, включая Австралию, Канаду, Новую Зеландию и Великобританию — так называемый альянс стран «Пять глаз».
Министерство финансов не ответило на ряд вопросов, касающихся сегодняшних санкций.
Наряду с мерами против Зеленюка, Министерство финансов США вводит санкции против аффилированной компании Special Technology Services, базирующейся в Объединенных Арабских Эмиратах, а также помощницы Зеленюка Марины Евгеньевны Васанович и двух лиц, связанных с компанией, Азиджона Махмудовича Мамашоева и Олега Вячеславовича Кучерова, которые, как утверждается, работали с Operation Zero.
Operation Zero, Special Technology Services и Зеленюк подвергаются санкциям параллельно в соответствии с федеральным законом 2022 года, который позволяет правительству США вводить санкции против лиц, совершивших «значительные кражи коммерческой тайны», по данным Минфина.
Минфин заявляет, что Кучеров, гражданин России, подозревается в том, что он является членом плодовитой банды программ-вымогателей Trickbot, чьи предполагаемые члены ранеебыли подвергнуты санкциям со стороны США и Великобритании.
Мамашоев, как утверждается, является основателем Advance Security Solutions, еще одного брокера эксплойтов нулевого дня, базирующегося в ОАЭ, который также попал под санкции сегодня.
Advance Security Solutions была запущена в прошлом году, предлагая до 20 миллионов долларов за эксплойты нулевого дня, которые могут помочь взломать любой тип смартфона с помощью текстового сообщения. Брокер также предлагал высокооплачиваемые вознаграждения за инструменты взлома популярного программного и аппаратного обеспечения, такого как устройства Android, iPhone, Windows и Chrome.
Operation Zero и Зеленюк не ответили на запрос о комментариях. Кучерова, Мамашоева и Васанович не удалось немедленно связать для получения комментариев.
При обращении TechCrunch человек, управлявший чат-аккаунтом Advanced Security Solution, бездоказательно заявил, что Мамашоев не является основателем компании.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
