美國制裁俄羅斯漏洞經紀人，首次動用智慧財產權保護法

美國財政部外國資產控制辦公室（OFAC）已對俄羅斯零日漏洞利用經紀商Operation Zero（又稱Matrix LLC）及其擁有者Sergey Sergeyevich Zelenyuk實施制裁。

此舉標誌著美國首次援引《保護美國智慧財產權法》（PAIPA）來懲罰涉及竊取美國實體商業機密的各方。

運作方式

這些制裁源於對高度敏感的網路安全工具竊取行為進行的多年調查。

在2022年至2025年期間,澳洲籍人士Peter Williams,前國防承包商L3Harris（Trenchant部門）的高階主管,竊取了至少八個專有的零日漏洞利用工具。這些工具是專門為美國政府及其盟友使用而開發的。

Williams據稱將竊取的漏洞利用工具出售給Operation Zero,換取了130萬美元至200萬美元的加密貨幣。

當局表示,Operation Zero隨後將這些漏洞利用工具轉售給未經授權的買家,包括非北約國家的外國情報機構。

額外制裁

除了Operation Zero和Zelenyuk之外,財政部還指定了幾個關聯個人和實體。

Marina Vasanovich被描述為Zelenyuk的助理,與據稱由Zelenyuk控制的阿聯酋公司Special Technology Services LLC FZ一同受到制裁。

Azizjon Mamashoev和Oleg Kucherov也因涉嫌提供實質性支援而被指定制裁。Kucherov被認定為TrickBot網路犯罪集團的疑似成員。

Advance Security Solutions是另一家漏洞利用經紀商,被指控運營類似的賞金式計劃,針對美國軟體漏洞,也受到了制裁。

刑事判決

與制裁同時,美國聯邦法官判處Peter Williams七年零三個月監禁,因其在竊取和出售零日漏洞利用工具中扮演的角色。

財政部長Scott Bessent表示,這項行動強調了本屆政府對保護美國智慧財產權和維護國家安全的承諾。

為何重要

此案突顯了加密貨幣在非法網路市場中的使用日益增加,特別是在零日漏洞交易方面。

它也標誌著美國對跨境運營的漏洞利用經紀商採取更強硬的立場,並為未來根據智慧財產權保護法規執法樹立了先例。

本文《美國首次援引智慧財產權保護法制裁俄羅斯漏洞利用經紀商》最先發表於ETHNews。