انتشار شده در تاریخ 1404/12/06 - 09:45

تحریم یک دلال روسی اکسپلویت توسط آمریکا

وزارت خزانه‌داری ایالات متحده یک تبعه روس و شرکت او را به‌دلیل خرید هشت ابزار سایبری اختصاصی که از پیمانکار دفاعی آمریکایی، ال3هریس تکنولوژی به سرقت رفته و به مشتریان «غیرمجاز» فروخته شده بود، تحریم کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این تحریم‌ها متوجه تبعه روس، سرگی سرگیویچ زلنیوک، شرکت مستقر در سن‌پترزبورگ او به نام عملیات صفر (Operation Zero) و پنج فرد و نهاد وابسته دیگر است.

زلنیوک از طریق شرکتش اقدام به خرید و فروش اکسپلویت‌های اختصاصی، جاسوس‌افزار و سایر ابزارهای هک می‌کرد و آن‌ها را به‌طور مشخص به مشتریانی از کشورهای غیرعضو ناتو و سازمان‌های اطلاعاتی خارجی بازاریابی می‌کرد.

این شرکت روسی در پرونده پیتر ویلیامز — تبعه استرالیا و مدیر پیشین بخش ترنچنت (Trenchant) در ال3هریس (L3Harris) که در حوزه جاسوس‌افزار و آسیب‌پذیری‌های روز-صفر فعالیت داشت — نقش داشته است.

ویلیامز در ماه اکتبر به دو فقره سرقت اسرار تجاری اعتراف کرد؛ پس از آن‌که دادستان‌ها او را متهم کردند نرم‌افزارهای مرتبط با امنیت ملی را که شامل دست‌کم هشت «مولفه حساس و محافظت‌شده اکسپلویت سایبری» بود فروخته است؛ مولفه‌هایی که قرار بود فقط به دولت آمریکا و متحدان مورد تأیید فروخته شوند.

روزنامه‌نگار حوزه امنیت سایبری، کیم زتر نخستین فردی بود که این پرونده را به شرکت عملیات صفر مرتبط کرد؛ شرکتی که در اسناد اولیه دادگاه نامی از آن برده نشده بود.

دولت آمریکا روز سه‌شنبه اعلام کرد ویلیامز این اکسپلویت‌ها را در ازای ۱.۳ میلیون دلار پرداخت رمزارزی به شرکت عملیات صفر فروخته است و تأیید کرد برخی از ابزارهایی که او از کارفرمای خود ال3هریس سرقت کرده بود، توسط زلنیوک به سایر کاربران غیرمجاز منتقل شده‌اند.

علاوه بر تحریم‌های خزانه‌داری، وزارت خارجه آمریکا نیز تحریم‌های جداگانه‌ای علیه زلنیوک، شرکت عملیات صفر و یک شرکت وابسته مستقر در امارات به نام خدمات ویژه تکنولوژی (Special Technology Services (STS)) اعمال کرده است.

وزارت خارجه اعلام کرد این نخستین تحریم‌ها بر اساس قانون جدیدی به نام «قانون حفاظت از مالکیت فکری آمریکاییان» است که با هدف مجازات افرادی طراحی شده که از سرقت اسرار تجاری سود می‌برند.

مقام‌های آمریکایی گفتند زلنیوک از سال ۲۰۲۱ اقدام به خرید و فروش اکسپلویت می‌کرده و در ازای آسیب‌پذیری‌های انحصاری قابل بهره‌برداری در نرم‌افزارهای پرکاربرد، میلیون‌ها دلار به پژوهشگران امنیت سایبری پیشنهاد داده است.

شرکت عملیات صفر، شرکت‌های آسیب‌دیده را از وجود آسیب‌پذیری‌ها مطلع نمی‌کند و به مشتریان اجازه می‌دهد از آن‌ها برای هر نوع حمله‌ای، از جمله باج‌افزار، استفاده کنند.

این شرکت همچنین به‌دنبال سایر ابزارهای دیجیتال برای سرقت اطلاعات، جذب هکرها و تقویت روابط با سازمان‌های اطلاعاتی خارجی بوده است.

وزارت خزانه‌داری همچنین دستیار زلنیوک، مارینا اوگنیونا واسانوویچ، شرکت وابسته STS در امارات و اولگ ویاچسلاووویچ کوچروو، عضو ادعایی باند دیرپای سایبری تریک بات (Trickbot) را تحریم کرد.

تریک بات یکی از فعال‌ترین عملیات‌های مجرمانه سایبری روسی محسوب می‌شود و متهم است پشت ده‌ها حمله سایبری قرار داشته که در سطح جهانی میلیاردها دلار خسارت به‌بار آورده‌اند.

شرکت تهاجمی دیگر در حوزه امنیت سایبری به نام ادونس سکیوریتی سولوشنز (Advance Security Solutions) نیز به‌دلیل نقش خود در پیشنهاد جایزه برای اکسپلویت‌های نرم‌افزارهای آمریکایی در فهرست تحریم‌ها قرار گرفت.

گفته می‌شود این شرکت تحت کنترل عزیزجون محمودوویچ ماماشویف بوده و از امارات و ازبکستان اداره می‌شود.

وزارت خزانه‌داری اعلام کرد کوچروف و ماماشویف «پیش‌تر روابط کاری با شرکت عملیات صفر داشته‌اند»، اما جزئیات بیشتری درباره ارتباط میان این باند سایبری و شرکت مذکور ارائه نکرد.

در جریان محاکمه ویلیامز در اکتبر، دادستان‌ها هشدار دادند که کارگزاران بین‌المللی سایبری «موج بعدی دلالان بین‌المللی تسلیحات» هستند و اعلام کردند سرقت او ۳۵ میلیون دلار به ال3هریس خسارت وارد کرده است.

به گفته دادستان‌ها، ابزارهایی که او فروخت، در اختیار عوامل خارجی سایبری اکسپلویت‌های پیشرفته‌ای قرار داد که احتمالاً علیه قربانیان متعدد و بی‌اطلاع مورد استفاده قرار گرفته‌اند.