【安全资讯】美国制裁俄罗斯漏洞经纪商，指控其购买被盗零日漏洞利用工具

概要：

在网络安全领域，零日漏洞利用工具的非法交易是威胁国家安全的重大隐患。近日，美国财政部首次动用《保护美国知识产权法》，对一家涉嫌购买和转售被盗美国国防网络工具的俄罗斯漏洞经纪公司实施制裁，凸显了网络武器扩散的严重性及其对国家安全的直接冲击。

主要内容：

美国财政部外国资产控制办公室（OFAC）周二宣布，对总部位于俄罗斯圣彼得堡的Matrix LLC（以Operation Zero名义运营）及其所有者Sergey Sergeyevich Zelenyuk实施制裁。一同被制裁的还包括五家关联公司和个人。这是《保护美国知识产权法》自颁布以来首次被启用，该法旨在打击外国对手的知识产权盗窃行为。

此次制裁与一桩刑事案件紧密相关。澳大利亚籍前高管Peter Williams因从美国国防承包商L3Harris的网络安全部门Trenchant窃取八个零日漏洞利用工具，并以约130万美元的加密货币出售给Operation Zero，被判处87个月监禁。这些工具原为美国政府及盟国情报机构专用。

Operation Zero公司公开悬赏数百万美元，向安全研究人员等群体征集或购买针对常用软件（包括美国开发的操作系统和加密通讯应用）的漏洞利用。该公司声称其客户包括俄罗斯政府，并只向俄罗斯私人和政府组织销售零日漏洞。OFAC指出，该公司将窃得的工具转售给了至少一个未授权用户。

OFAC同时制裁了Zelenyuk在阿联酋的幌子公司Special Technology Services LLC，以及与Operation Zero有关联的另两名个人（其中一人疑似Trickbot网络犯罪团伙成员）和另一家位于阿联酋与乌兹别克斯坦的漏洞经纪公司Advance Security Solutions。制裁将冻结这些实体与个人在美国的所有资产，并警告与之交易的美国实体可能面临次级制裁。