Sancțiuni împotriva brokerului rus de zero-day pentru exploatarea vulnerabilităților

Sancțiuni asupra brokerilor de zero-day

Guvernul Statelor Unite a anunțat marți sancțiuni împotriva a două companii implicate în achiziționarea și revânzarea de exploit-uri zero-day, precum și împotriva fondatorilor și asociaților acestora. Oficialii Trezoreriei SUA au explicat că aceste sancțiuni sunt impuse deoarece brokerii de zero-day reprezintă o amenințare la adresa securității naționale, politicii externe și economiei SUA. Zero-day-urile sunt vulnerabilități de securitate în software care sunt necunoscute dezvoltatorului și pot fi exploatate pentru a hack-ui utilizatorii.

Prima companie sancționată este Operațiunea Zero, o firmă rusă lansată în 2021. Aceasta a devenit cunoscută în 2023, când a anunțat că oferă până la 20 de milioane de dolari pentru zero-day-uri în dispozitive Android și iPhone și ulterior a oferit până la 4 milioane de dolari pentru vulnerabilități în Telegram. Compania susține că lucrează exclusiv cu guvernul rus și organizații locale.

Rolul lui Sergey Zelenyuk și investigația FBI

Oficiul pentru Controlul Activelor Străine al Trezoreriei (OFAC) a declarat că clienții Operațiunii Zero ar putea folosi aceste instrumente pentru a lansa atacuri ransomware sau pentru a se angaja în alte activități malițioase. Fondatorul companiei, Sergey Zelenyuk, este acuzat de vânzarea de exploit-uri către agenții de informații străine și de dezvoltarea de tehnologii de spionaj și hacking. De asemenea, Zelenyuk a fost implicat în recrutarea de hackeri și dezvoltarea de relații cu agenții de informații străine prin intermediul rețelelor sociale.

Conform Trezoreriei, Operațiunea Zero a achiziționat „cel puțin opt instrumente cibernetice proprietare, create pentru uzul exclusiv al guvernului SUA și al unor aliați selectați, care au fost furate de la o companie americană” și le-a vândut unui utilizator neautorizat. Sancțiunile împotriva Operațiunii Zero și a lui Zelenyuk coincid cu o investigație FBI asupra lui Peter Williams, care a lucrat pentru contractorul de apărare american L3Harris. În octombrie, Williams a pledat vinovat pentru vânzarea a cel puțin opt dintre exploit-urile companiei către un broker rus nespecificat.

Alte sancțiuni și implicații internaționale

Trezoreria a confirmat acum că brokerul era Operațiunea Zero, un fapt care nu fusese confirmat anterior de guvern. Pe lângă acțiunea împotriva lui Zelenyuk, Trezoreria SUA sancționează o companie afiliată din Emiratele Arabe Unite, numită Special Technology Services, precum și asistenta lui Zelenyuk, Marina Evgenyevna Vasanovich, și două persoane asociate cu compania, Azizjon Makhmudovich Mamashoyev și Oleg Vyacheslavovich Kucherov, care au lucrat presupus cu Operațiunea Zero.

Operațiunea Zero, Special Technology Services și Zelenyuk sunt sancționate în paralel sub o lege federală din 2022 care permite guvernului SUA să impună sancțiuni asupra celor care au comis „furturi semnificative de secrete comerciale”. Kucherov, un cetățean rus, este suspectat de a fi membru al grupului de ransomware Trickbot, ale cărui presupuse membri au fost anterior sancționați de SUA și Regatul Unit.

Mamashoyev este presupus fondatorul Advance Security Solutions, un alt broker de zero-day din Emiratele Arabe Unite, care a fost sancționat astăzi. Advance Security Solutions a fost lansat anul trecut, oferind până la 20 de milioane de dolari pentru zero-day-uri care ar putea ajuta la hack-uirea oricărui tip de smartphone printr-un mesaj text. Brokerul a oferit, de asemenea, recompense mari pentru instrumente de hacking în software și hardware populare, precum dispozitive Android, iPhone, Windows și Chrome.

Operațiunea Zero și Zelenyuk nu au răspuns la solicitările de comentarii. Kucherov, Mamashoyev și Vasanovich nu au putut fi contactați imediat pentru comentarii. Când a fost contactată, o persoană care opera un cont de chat al Advanced Security Solution a susținut fără dovezi că Mamashoyev nu este fondatorul companiei.