SUA sancționează brokerul rus de vulnerabilități zero-day acuzat că a cumpărat exploatări furate de la un contractor de apărare american

Guvernul Statelor Unite a anunțat marți impunerea unor sancțiuni împotriva a două companii care achiziționează și revând exploatări de tip „zero-day”, precum și împotriva fondatorilor și a asociaților acestora.

Reprezentanți ai Departamentului Trezoreriei au declarat că autoritățile americane sancționează brokerii de zero-day – vulnerabilități de securitate în software, necunoscute dezvoltatorului, dar care pot fi exploatate pentru a sparge sisteme și a spiona oameni – deoarece aceștia reprezintă o amenințare la adresa securității naționale a SUA, a politicii externe și a economiei.

Prima companie sancționată este Operation Zero, o firmă rusă lansată în 2021. Aceasta a atras atenția în 2023 când a anunțat că oferă până la 20 de milioane de dolari pentru exploatări zero-day în dispozitive Android și iPhone, iar ulterior a anunțat recompense de până la 4 milioane de dolari pentru zero-day în Telegram. Compania susține că lucrează exclusiv cu guvernul rus și cu organizații locale.

Oficiul pentru Controlul Activelor Străine (OFAC) din cadrul Trezoreriei a precizat că clienții Operation Zero „ar putea folosi aceste instrumente pentru a lansa atacuri de tip ransomware sau pentru a se angaja în alte activități malițioase”.

Trezoreria a anunțat, de asemenea, sancționarea fondatorului companiei, Sergey Zelenyuk, acuzat de oficiali că a vândut exploatări unor servicii de informații străine și că a urmărit dezvoltarea de programe spyware și tehnologii de hacking. Potrivit Trezoreriei, Zelenyuk a recrutat hackeri și a dezvoltat relații cu agenții de informații străine prin intermediul rețelelor sociale. Operation Zero are conturi pe X și pe Telegram.

Conform Trezoreriei, Operation Zero a achiziționat „cel puțin opt instrumente cibernetice proprietare, create pentru uzul exclusiv al guvernului SUA și al unor aliați selectați și furate de la o companie americană”, după care „a vândut aceste instrumente furate cel puțin unui utilizator neautorizat”.

Autoritățile americane au precizat că sancțiunile împotriva Operation Zero și a lui Zelenyuk coincid cu o investigație a FBI ce îl vizează pe Peter Williams, care a lucrat pentru contractorul de apărare L3Harris. În luna octombrie, Williams a pledat vinovat pentru vânzarea a cel puțin opt exploatări ale companiei către un broker rus nespecificat.

Acum, Trezoreria afirmă că acel broker era Operation Zero, lucru pe care guvernul nu îl confirmase anterior.

Williams era director general la Trenchant, companie care dezvoltă instrumente de hacking și supraveghere pentru guvernul SUA și pentru unii dintre cei mai importanți parteneri de informații ai acestuia, inclusiv Australia, Canada, Noua Zeelandă și Regatul Unit, cunoscuți drept alianța țărilor Five Eyes.

Trezoreria nu a oferit răspunsuri la o serie de întrebări legate de sancțiunile anunțate.

Pe lângă acțiunile împotriva lui Zelenyuk, Trezoreria sancționează și o companie afiliată cu sediul în Emiratele Arabe Unite, numită Special Technology Services; precum și asistenta lui Zelenyuk, Marina Evgenyevna Vasanovich, împreună cu două persoane asociate companiei, Azizjon Makhmudovich Mamashoyev și Oleg Vyacheslavovich Kucherov, despre care se afirmă că au colaborat cu Operation Zero.

Operation Zero, Special Technology Services și Zelenyuk sunt sancționați în paralel în temeiul unei legi federale din 2022, care permite guvernului american să impună sancțiuni împotriva celor care au comis „furturi semnificative de secrete comerciale”, conform Trezoreriei.

Trezoreria susține că Oleg Kucherov, cetățean rus, este bănuit a fi membru al grupării prolificе de ransomware Trickbot, ai cărei presupuși membri au fost sancționați anterior de Statele Unite și de Regatul Unit.

Azizjon Mamashoyev este prezentat drept fondator al Advance Security Solutions, un alt broker de zero-day cu sediul în Emiratele Arabe Unite, care a fost de asemenea sancționat.

Advance Security Solutions a fost lansată anul trecut, oferind până la 20 de milioane de dolari pentru vulnerabilități zero-day ce pot fi folosite pentru a compromite orice tip de smartphone prin simpla trimitere a unui mesaj text. Brokerul a mai oferit recompense foarte mari pentru instrumente de hackuire destinate unor platforme populare de software și hardware, precum Android, iPhone, Windows și Chrome.

Operation Zero și Sergey Zelenyuk nu au răspuns solicitărilor de comentarii. Kucherov, Mamashoyev și Vasanovich nu au putut fi contactați imediat pentru a oferi un punct de vedere.

Contactată pentru reacție, o persoană care operează contul de chat al Advanced Security Solutions a susținut, fără a prezenta dovezi, că Mamashoyev nu este fondatorul companiei.