تفرض وزارة الخزانة عقوبات على وسيط روسي متهم بشراء برمجيات مسروقة من مقاول دفاع أمريكي

أعلنت الحكومة الأمريكية يوم الثلاثاء فرض عقوبات على شركتين تكتسبان وتعيدان بيع ثغرات يوم الصفر، بالإضافة إلى فرض عقوبات على مؤسسيهما وشركائهما.

صرح مسؤولون في وزارة الخزانة الأمريكية لـ TechCrunch أن الحكومة كانت تفرض عقوبات على وسطاء “الأيام الصفرية” – وهي ثغرات أمنية في البرامج غير المعروفة لمطوريها ولكن يمكن إساءة استخدامها لاختراق الأشخاص – لأنها تشكل تهديدًا للأمن القومي الأمريكي والسياسة الخارجية والاقتصاد.

أول شركة خاضعة للعقوبات هي Operation Zero، وهي شركة روسية تم إطلاقها في عام 2021. وتصدرت الشركة عناوين الأخبار في عام 2023 عندما أعلنت أنها تقدم ما يصل إلى 20 مليون دولار مقابل يوم الصفر في أجهزة Android وiPhone، وأعلنت لاحقًا أنها كانت تقدم ما يصل إلى 4 ملايين دولار مقابل يوم الصفر في Telegram. تدعي الشركة أنها تعمل حصريًا مع الحكومة الروسية والمنظمات المحلية.

وقال مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة (OFAC) إن عملاء Operation Zero “يمكنهم استخدام الأدوات لشن هجمات برامج الفدية أو الانخراط في أنشطة ضارة أخرى”.

وقالت وزارة الخزانة إنها تفرض أيضًا عقوبات على مؤسس الشركة، سيرجي زيلينيوك، الذي اتهمه المسؤولون ببيع برامج استغلال لوكالات استخبارات أجنبية والذي يقول إنه سعى لتطوير برامج تجسس وتقنيات القرصنة. وقالت وزارة الخزانة إن زيلينيوك شارك في تجنيد قراصنة وتطوير علاقات مع وكالات استخبارات أجنبية من خلال وسائل التواصل الاجتماعي. (لدى عملية Zero حسابات على كل من X وTelegram.)

وفقًا لوزارة الخزانة، استحوذت عملية “العملية صفر” على “ما لا يقل عن ثماني أدوات إلكترونية مملوكة، تم إنشاؤها للاستخدام الحصري لحكومة الولايات المتحدة وحلفاء مختارين، والتي سُرقت من شركة أمريكية”، ثم “باعت تلك الأدوات المسروقة إلى مستخدم واحد غير مصرح به على الأقل”.

وقالت وزارة الخزانة إن العقوبات المفروضة على عملية Zero وZelenyuk تتزامن مع تحقيق مكتب التحقيقات الفيدرالي بشأن بيتر ويليامز، الذي عمل لدى شركة الدفاع الأمريكية L3Harris. وفي أكتوبر/تشرين الأول، أقر ويليامز بأنه مذنب في بيع ما لا يقل عن ثمانية من برمجيات استغلال الشركة إلى وسيط روسي غير محدد.

وتقول وزارة الخزانة الآن إن الوسيط كان العملية صفر، وهو أمر لم تؤكده الحكومة من قبل.

كان ويليامز المدير العام لشركة ترينشانت، التي تعمل على تطوير أدوات القرصنة والمراقبة للحكومة الأمريكية وبعض من كبار شركائها الاستخباراتيين، بما في ذلك أستراليا وكندا ونيوزيلندا والمملكة المتحدة – ما يسمى بتحالف دول العيون الخمس.

ولم ترد وزارة الخزانة على سلسلة من الأسئلة المتعلقة بالعقوبات المفروضة اليوم.

إلى جانب اتخاذ إجراءات ضد زيلينيوك، تفرض وزارة الخزانة الأمريكية عقوبات على شركة تابعة مقرها في الإمارات العربية المتحدة تسمى Special Technology Services، بالإضافة إلى مساعدة زيلينيوك، مارينا إيفجينييفنا فاسانوفيتش، وشخصين مرتبطين بالشركة، عزيزجون محمودوفيتش ماماشويف وأوليج فياتشيسلافوفيتش كوتشيروف، الذين يُزعم أنهم عملوا في عملية الصفر.

وتتم فرض عقوبات على “عملية Zero” و”Special Technology Services” و”Zelenyuk” بالتوازي بموجب القانون الفيدرالي لعام 2022 الذي يسمح للحكومة الأمريكية بفرض عقوبات على أي شخص ارتكب “سرقات كبيرة للأسرار التجارية”، وفقًا لوزارة الخزانة.

وتقول وزارة الخزانة إن كوتشيروف، وهو مواطن روسي، يشتبه في أنه عضو في عصابة برامج الفدية الغزيرة TrickBot، التي فرضت الولايات المتحدة والمملكة المتحدة عقوبات على أعضائها المزعومين سابقًا.

يُزعم أن ماماشويف هو مؤسس شركة Advance Security Solutions، وهي شركة وساطة أخرى مقرها في الإمارات العربية المتحدة، والتي تم فرض عقوبات عليها اليوم أيضًا.

تم إطلاق Advance Security Solutions العام الماضي، حيث قدمت ما يصل إلى 20 مليون دولار للأيام الصفرية التي يمكن أن تساعد في اختراق أي نوع من الهواتف الذكية باستخدام رسالة نصية. كما عرض الوسيط أيضًا مكافآت عالية الأجر مقابل أدوات القرصنة في البرامج والأجهزة الشائعة مثل أجهزة Android، وiPhone، وWindows، وChrome.

ولم تستجب عملية الصفر وزيلينيوك لطلب التعليق. ولم يتسن على الفور الاتصال بكوتشيروف وماماشويف وفاسانوفيتش للتعليق.

عندما اتصلت به TechCrunch، ادعى شخص يدير حساب دردشة لشركة Advance Security Solutions، دون دليل، أن Mamashoyev ليس مؤسس الشركة.