针对俄罗斯漏洞经纪人Operation Zero因窃取美国网络工具的制裁

美国财政部宣布对俄罗斯漏洞经纪人Operation Zero实施制裁，指定了Sergey Sergeyevich Zelenyuk和Matrix LLC（亦称Operation Zero），以及Oleg Vyacheslavovich Kucherov和Marina Evgenyevna Vasanovich，因其交易被窃取的美国政府网络工具。财政部表示，此举针对该经纪人、其关联实体及被指名的个人，因其在提供和购买漏洞利用方面所扮演的角色。这是首次使用《保护美国知识产权法》针对数字商业秘密的盗窃和销售行为进行制裁。

Operation Zero的业务聚焦于交易“漏洞利用”，即利用软件漏洞来获取未授权访问或控制的技术。该公司为美国制造的软件漏洞提供赏金，著名赏金包括苹果iOS 26漏洞奖金50万美元，以及针对Telegram“全链路”漏洞利用的400万美元奖金。

客户被描述为“仅限俄罗斯私人和政府机构”，寻求攻击性安全工具。据报道，零日漏洞的获取既有利可图，也比传统漏洞赏金更安全，且“现今已成为许多国家的常见做法”。

国务院表示，此举是基于司法部和联邦调查局的调查结果，发现零行动（Operation Zero）窃取了至少八个专为美国政府及其特选盟友独家开发的专有网络工具。调查指认了彼得·威廉姆斯（Peter Williams），一名澳大利亚公民及美国一家国防承包商的前雇员，他涉嫌在2022年至2025年期间盗取了八个商业机密零日漏洞。他通过加密货币支付收取了130万美元，将这些漏洞出售给零行动。威廉姆斯已于去年十月承认两项商业机密盗窃罪名。司法部和联邦调查局进行了调查，国务院将此案与财政部的行动联系起来。

美国财政部的制裁行动针对零行动及其关联个人和实体，因其交易被盗的美国网络工具。官员们援引新施行的法律权限应对数字商业机密盗窃，强调了跨境执法合作及国际影响。这一举措表明，通过协调措施和持续外交努力，美国正加大打击非法网络市场、保护专有技术的范围。