تحریم‌های جدید آمریکا علیه یک شبکه روسی خرید و فروش اکسپلویت

وزارت خزانه‌داری آمریکا برای نخستین بار از قانون جدید حفاظت از اسرار تجاری دیجیتال استفاده کرده و یک شبکه روسی خرید و فروش اکسپلویت را تحریم کرده است. این شبکه متهم به خرید اکسپلویت‌های صفرروزه دزدیده شده از ابزارهای سایبری انحصاری دولت آمریکا است. تحریم‌ها علیه سرگئی زلنیوک و شرکتش «اپریشن زیرو» اعمال شده است.

نکات کلیدی

– وزارت خزانه‌داری آمریکا برای اولین بار قانون Protecting American Intellectual Property Act را برای مقابله با سرقت اسرار تجاری دیجیتال به کار گرفته است.
– سرگئی سرگیویچ زلنیوک و شرکتش «اپریشن زیرو» به عنوان یک شبکه دلالی اکسپلویت روسی تحریم شده‌اند.
– این شبکه متهم به خرید حداقل هشت ابزار سایبری انحصاری دولت آمریکا است که توسط یک پیمانکار دفاعی دزدیده شده بود.
– اپریشن زیرو با پیشنهاد جایزه‌های چند میلیون دلاری برای آسیب‌پذیری‌ها در سیستم‌عامل‌ها و اپلیکیشن‌های پیام‌رسان رمزنگاری شده، به طور فعال به جستجوی اکسپلویت می‌پرداخت.
– این شرکت به توسعه جاسوس‌افزار و ابزارهای مبتنی بر هوش مصنوعی برای استخراج اطلاعات حساس و استفاده از شبکه‌های اجتماعی برای جذب هکرها متهم شده است.
– یک شهروند استرالیایی به نام پیتر ویلیامز به جرم سرقت این اکسپلویت‌ها و فروش آن‌ها به اپریشن زیرو به مبلغ ۱.۳ میلیون دلار پرداخت رمزارزی، محکوم شده است.
– تحریم‌ها علاوه بر زلنیوک، دستیارش مارینا واسانوویچ و اولگ کوچروف، عضو مظنون باند سایبری تریک‌بات را نیز در بر می‌گیرد.

اولین استفاده از قانون جدید علیه سرقت اسرار دیجیتال

وزارت خزانه‌داری ایالات متحده تحریم‌های جدیدی را علیه یک شبکه روسی فعال در خرید و فروش اکسپلویت اعلام کرده است. این اقدام، نخستین باری است که آمریکا از قانون Protecting American Intellectual Property Act برای مقابله با سرقت و فروش اسرار تجاری دیجیتال استفاده می‌کند.

دفتر کنترل دارایی‌های خارجی (OFAC) اعلام کرد که سرگئی سرگیویچ زلنیوک و شرکت مستقر در سن‌پترزبورگ او با نام Matrix LLC که با عنوان «اپریشن زیرو» نیز شناخته می‌شود، هدف این تحریم‌ها قرار گرفته‌اند. این شبکه متهم به معامله اکسپلویت‌ها است.

اکسپلویت‌ها قطعات کد یا تکنیک‌هایی هستند که از آسیب‌پذیری‌های یک برنامه کامپیوتری سوء استفاده می‌کنند تا دسترسی غیرمجاز، سرقت اطلاعات یا کنترل دستگاه‌های الکترونیکی را ممکن سازند. اپریشن زیرو با پیشنهاد جایزه‌های مالی، اکسپلویت‌های مربوط به نرم‌افزارهای ساخت آمریکا را جمع‌آوری می‌کرد.

فعالیت آشکار یک شبکه زیرزمینی

اپریشن زیرو که در سال ۲۰۲۱ تأسیس شد، به طور علنی جایزه‌های چند میلیون دلاری برای کشف آسیب‌پذیری در سیستم‌عامل‌ها و برنامه‌های پیام‌رسان رمزنگاری شده ارائه می‌داد. بسیاری از این فراخوان‌ها به طور آشکار در شبکه اجتماعی ایکس منتشر می‌شد.

برای مثال، یک فراخوان در نوامبر گذشته، جایزه‌ای تا سقف ۵۰۰ هزار دلار برای اکسپلویت هدف‌گیری iOS اپل پیشنهاد داده بود. فراخوان دیگری در مارس ۲۰۲۵ نیز جایزه‌ای تا ۴ میلیون دلار برای اکسپلویت‌های «زنجیره کامل» تلگرام در نظر گرفته بود.

طبق ترجمه وبسایت این شرکت، مشتریان اپریشن زیرو «منحصراً سازمان‌های خصوصی و دولتی روسیه» هستند که به دنبال خرید «تحقیق، محصولات و کد نرم‌افزار در حوزه امنیت تهاجمی» می‌گردند. این شرکت در بخش سؤالات متداول خود ادعا کرده که خرید اکسپلویت‌های صفرروزه یک روش رایج و پرطرفدار در بسیاری از کشورها است.

سرقت ابزارهای انحصاری دولت آمریکا

بر اساس اعلام وزارت خزانه‌داری، اپریشن زیرو حداقل هشت «ابزار سایبری» انحصاری را که برای استفاده اختصاصی دولت آمریکا و متحدان منتخب آن توسعه یافته بود، به سرقت برده است. وزارت امور خارجه آمریکا نیز در بیانیه‌ای جداگانه جزئیات بیشتری از این سرقت ارائه داد.

این بیانیه اشاره کرد که این اقدام در پی تحقیقات وزارت دادگستری و اف‌بی‌آی درباره پیتر ویلیامز، شهروند استرالیایی و کارمند سابق یک پیمانکار دفاعی آمریکایی، انجام شده است. ویلیامز متهم است که از سال ۲۰۲۲ تا ۲۰۲۵، هشت اکسپلویت صفرروزه از اسرار تجاری را سرقت کرده است.

این اجزا قرار بود منحصراً به دولت ایالات متحده و متحدان منتخب آن فروخته شوند. ویلیامز این اکسپلویت‌ها را در ازای دریافت ۱.۳ میلیون دلار پرداخت رمزارزی به اپریشن زیرو فروخت. او در اکتبر سال گذشته به دو فقره سرقت اسرار تجاری اعتراف کرد.

اتهامات گسترده و تحریم افراد مرتبط

وزارت خزانه‌داری اعلام کرد که این شرکت روسی برای توسعه جاسوس‌افزار و ابزارهای مبتنی بر هوش مصنوعی به منظور استخراج اطلاعات هویتی شخصی و دیگر داده‌های حساس نیز فعالیت داشته است. این شبکه از رسانه‌های اجتماعی برای جذب هکرها و ایجاد رابطه با آژانس‌های اطلاعاتی خارجی استفاده می‌کرد.

تحریم‌های جدید تنها محدود به زلنیوک و شرکتش نیست. اولگ ویچسلاوویچ کوچروف، عضو مظنون باند سایبری تریک‌بات، و مارینا اوگنیِونا واسانوویچ، که به عنوان دستیار زلنیوک توصیف شده است، نیز در فهرست تحریم‌ها قرار گرفتند.

این اقدام نشان‌دهنده عزم مقامات آمریکایی برای استفاده از ابزارهای مالی جدید در مقابله با تهدیدات سایبری است. تحریم دارایی‌ها و ممنوعیت انجام معاملات با افراد و نهادهای تحریم شده، از جمله ابزارهای متداول در این زمینه محسوب می‌شود.