美國財政部制裁俄羅斯零日漏洞經紀人
制裁行動與涉及對象
美國財政部(U.S. Treasury)宣佈對一名俄羅斯零日漏洞(zero-day exploits)經紀人及其創辦人與兩名關聯者實施制裁,理由是該行為威脅美國國家安全。此外,位於阿拉伯聯合大公國(UAE)的另一名關聯零日漏洞經紀人亦被納入制裁名單。
案件背景與竊取過程
根據財政部披露的資訊,該俄羅斯經紀人網絡代號為「Operation Zero」,其創辦人為謝爾蓋·澤列紐克(Sergey Zelenyuk)。該組織在 2022 年至 2025 年期間,竊取了多家美國國防承包商(U.S. defense contractors)的專有網路工具與漏洞,並透過「Operation Zero」網絡轉售給客戶,換取數百萬美元。
司法程序與定罪細節
在財政部採取制裁行動之前,相關負責人威廉斯(Williams)已於 10 月承認有罪。他承認將至少八個該公司的漏洞出售給一名未具名的俄羅斯經紀人。此後,美國財政部正式對其及其關聯者實施制裁,以應對國家安全威脅。
相關連結
此事件引發了網路安全社群的廣泛關注,相關報導亦在 Reddit、LinkedIn 及 Decrypt 等科技媒體上進行討論,強調此類竊取與轉售行為對美國國防產業造成的潛在風險。