美国财政部制裁俄罗斯零日漏洞中介公司及其关联人员

美国财政部于2026年2月24日宣布对俄罗斯零日漏洞中介公司Operation Zero及其创始人谢尔盖·泽列纽克（Sergey Zelenyuk）实施制裁，同时制裁其关联公司、助理及合作人员。此举基于该公司收购并转售至少八项从美国国防承包商L3Harris窃取的专有网络工具，涉及国家安全与经济风险。

制裁依据与背景

根据美国财政部外国资产控制办公室（OFAC）声明，Operation Zero自2021年成立以来，曾公开提供最高2000万美元收购安卓和iPhone设备零日漏洞，以及最高400万美元收购Telegram相关漏洞。该公司声称仅与俄罗斯政府及本地组织合作。OFAC指出，其客户可能利用相关工具发动勒索软件攻击或其他恶意活动。

关键人物与关联实体

除Operation Zero外，美国还制裁了其创始人泽列纽克，指控其向外国情报机构出售漏洞，并通过社交媒体招募黑客、发展与情报机构关系。泽列纽克在X和Telegram平台设有官方账户。

案件关联与技术窃取

美国财政部确认，Operation Zero获取了至少八项专为美国政府及特定盟友（包括五眼联盟国家）开发的网络工具，这些工具系从美国国防承包商L3Harris窃取，并已转售至未经授权用户。该事件与FBI对前L3Harris员工彼得·威廉姆斯的调查直接关联，威廉姆斯已于2026年10月认罪，承认向未指明的俄罗斯中介出售至少八项漏洞。美国政府首次确认该中介即为Operation Zero。

其他制裁对象

除Operation Zero和泽列纽克外，美国同步制裁了位于阿联酋的Special Technology Services公司，以及泽列纽克的助理玛丽娜·叶夫根尼耶夫娜·瓦萨诺维奇（Marina Evgenyevna Vasanovich），另有两人——阿齐兹琼·马赫穆多维奇·马马绍耶夫（Azizjon Makhmudovich Mamashoyev）和奥列格·维亚切斯拉沃维奇·库切罗夫（Oleg Vyacheslavovich Kucherov）——被指与Operation Zero有合作。库切罗夫被怀疑为知名勒索软件团伙Trickbot成员，曾被美英两国制裁。马马绍耶夫被指为另一零日中介Advance Security Solutions的创始人，该公司2025年成立，曾提供最高2000万美元收购可短信攻击智能手机的漏洞，涵盖安卓、iPhone、Windows和Chrome等平台。

被制裁方回应

Operation Zero、泽列纽克、库切罗夫、马马绍耶夫及瓦萨诺维奇均未回应置评请求。一名Advanced Security Solution聊天账户的运营者在未提供证据的情况下声称马马绍耶夫并非公司创始人。