กระทรวงการคลังคว่ำบาตรนายหน้ารัสเซีย ‘Exploit’ เนื่องจากเครื่องมือไซเบอร์สหรัฐที่ถูกขโมย
สรุปโดยย่อ
- กระทรวงการคลังสหรัฐฯ ได้คว่ำบาตร Sergey Sergeyevich Zelenyuk และ Operation Zero ซึ่งดำเนินการเป็นเครือข่ายนายหน้าทรัพย์สินรุกล้ำของรัสเซีย
- ตามคำกล่าวของหน่วยงานกำกับดูแล การคว่ำบาตรนี้เป็นการดำเนินการครั้งแรกภายใต้กฎหมายคว่ำบาตรความลับทางการค้าใหม่
- เครื่องมือที่ถูกขโมยไปนั้นสร้างขึ้นเพื่อใช้โดยรัฐบาลสหรัฐฯ เท่านั้น
กระทรวงการคลังสหรัฐฯ เมื่อวันอังคารกล่าวว่าได้คว่ำบาตรนายหน้าชาวรัสเซียที่ดำเนินธุรกิจเกี่ยวกับการใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ ซึ่งถูกกล่าวหาว่าขายเครื่องมือไซเบอร์ของรัฐบาลสหรัฐฯ ที่ถูกขโมยไป การคว่ำบาตรนี้มุ่งเป้าไปที่ Sergey Sergeyevich Zelenyuk และบริษัทของเขาในเซนต์ปีเตอร์สเบิร์ก ชื่อ Matrix LLC ซึ่งรู้จักกันในชื่อ “Operation Zero” การคว่ำบาตรนี้เป็นการใช้กฎหมาย Protecting American Intellectual Property Act เป็นครั้งแรกเพื่อจัดการกับการขโมยและการขายความลับทางการค้าในดิจิทัล ตามรายงานของ Office of Foreign Assets Control
“Zelenyuk และ Operation Zero ซื้อขายใน ‘exploits’ ซึ่งเป็นชิ้นส่วนของโค้ดหรือเทคนิคที่ใช้ประโยชน์จากช่องโหว่ในโปรแกรมคอมพิวเตอร์ เพื่อให้ผู้ใช้งานสามารถเข้าถึงโดยไม่ได้รับอนุญาต ขโมยข้อมูล หรือควบคุมอุปกรณ์อิเล็กทรอนิกส์ได้” OFAC กล่าวในแถลงการณ์เมื่อวันอังคาร Operation Zero จะเสนอรางวัลให้กับใครก็ตามที่ให้ข้อมูลเกี่ยวกับ exploits สำหรับซอฟต์แวร์ที่สร้างโดยสหรัฐฯ เพิ่มเติม กระทรวงการคลังยังได้คว่ำบาตร Oleg Vyacheslavovich Kucherov ซึ่งเป็นสมาชิกที่ถูกสงสัยของกลุ่มอาชญากรรมไซเบอร์ Trickbot และ Marina Evgenyevna Vasanovich ซึ่งถูกอธิบายว่าเป็นผู้ช่วยของ Zelenyuk Operation Zero ซึ่งก่อตั้งในปี 2021 ในเซนต์ปีเตอร์สเบิร์ก ได้เสนอรางวัลหลายล้านดอลลาร์สำหรับช่องโหว่ในระบบปฏิบัติการและแอปพลิเคชันส่งข้อความเข้ารหัส
Operation Zero ไม่ได้ปิดบังรางวัลของตน โดยหลายรายการถูกเผยแพร่บน X อย่างเปิดเผย หนึ่งในโพสต์รางวัลในเดือนพฤศจิกายนเสนอรางวัลสูงสุดถึง 500,000 ดอลลาร์สำหรับ exploits ที่โจมตี iOS 26 ของ Apple อีกหนึ่งรางวัลจากเดือนมีนาคม 2025 เสนอรางวัลสูงสุดถึง 4 ล้านดอลลาร์สำหรับ exploits “full chain” ของ Telegram ลูกค้าของ Operation Zero คือ “องค์กรเอกชนและรัฐบาลของรัสเซียเท่านั้น” สำหรับผู้ที่ต้องการซื้อ “งานวิจัย ผลิตภัณฑ์ และซอฟต์แวร์โค้ดในด้านความปลอดภัยเชิงรุก” ตามคำแปลคร่าวๆ ของเว็บไซต์บริษัท “การซื้อ zero-day เป็นแนวปฏิบัติที่นิยมและแพร่หลายมากในหลายประเทศในปัจจุบัน” บริษัทกล่าวในคำถามที่พบบ่อย “มันไม่เพียงแต่ทำกำไรได้มากกว่าการทำงานกับบั๊กบันเทิงและผู้ขายเท่านั้น แต่ยังปลอดภัยกว่าด้วย” พร้อมเสริมว่าผู้วิจัยที่ทำงานร่วมกับ Operation Zero ไม่ควรต้องแลกเปลี่ยนความเป็นส่วนตัวและความปลอดภัยเพื่อเงิน Operation Zero ได้ขโมย “เครื่องมือไซเบอร์” สิทธิ์เฉพาะอย่างน้อยแปดรายการ ซึ่งพัฒนาขึ้นเพื่อใช้โดยรัฐบาลสหรัฐฯ และพันธมิตรบางราย ตามรายงานของกระทรวงการคลัง กระทรวงการต่างประเทศสหรัฐฯ กล่าวในแถลงการณ์แยกต่างหากเมื่อวันอังคารว่า การดำเนินการนี้เป็นผลมาจากการสืบสวนของกระทรวงยุติธรรมและ FBI เกี่ยวกับ Peter Williams ซึ่งเป็นพลเมืองออสเตรเลียและอดีตพนักงานของผู้รับเหมากลาโหมสหรัฐฯ ซึ่งถูกกล่าวหาว่าได้ขโมย “ความลับทางการค้า zero-day จำนวน 8 รายการ” ตั้งแต่ปี 2022 ถึง 2025 “องค์ประกอบเหล่านี้ตั้งใจจะขายให้กับรัฐบาลสหรัฐฯ และพันธมิตรบางรายเท่านั้น” กระทรวงการต่างประเทศกล่าว “เขาขาย exploits เหล่านี้ให้กับ Operation Zero แลกกับเงินคริปโต 1.3 ล้านดอลลาร์” วิลเลียมส์สารภาพผิดในเดือนตุลาคมปีที่แล้วในข้อหาขโมยความลับทางการค้า 2 กระทง กระทรวงการคลังกล่าวว่า บริษัทรัสเซียแห่งนี้ยังได้พัฒนา spyware และเครื่องมือ AI เพื่อดึงข้อมูลส่วนบุคคลและข้อมูลสำคัญอื่น ๆ อีกด้วย นอกจากนี้ยังใช้โซเชียลมีเดียในการรับสมัครแฮกเกอร์และสร้างความสัมพันธ์กับหน่วยข่าวกรองต่างประเทศ กระทรวงการคลังและ Operation Zero ยังไม่ได้ตอบสนองต่อคำขอความคิดเห็นจาก Decrypt ในทันที