El gobierno de Estados Unidos anunció el martes sanciones contra dos empresas que adquieren y revenden exploits de día cero, así como contra sus fundadores y sus asociados.
Los funcionarios del Tesoro de los EE. UU. dijeron a TechCrunch que el gobierno está imponiendo sanciones a los corredores de días cero (vulnerabilidades de seguridad del software que los desarrolladores desconocen pero que pueden explotarse para piratear a las personas) porque representan una amenaza para la seguridad nacional, la política exterior y la economía de los EE. UU.
La primera empresa sancionada es Operation Zero, una empresa rusa fundada en 2021. La empresa fue noticia cuando anunció que donaría hasta 20 millones de dólares por días cero para dispositivos Android y iPhone en 2023, y más tarde anunció que donaría hasta 4 millones de dólares por días cero para Telegram. La empresa afirma trabajar exclusivamente con el gobierno ruso y organizaciones locales.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro dijo que los clientes de Operación Cero «pueden utilizar las herramientas para lanzar ataques de ransomware o participar en otras actividades maliciosas».
El Departamento del Tesoro también anunció sanciones contra Sergei Zelenyuk, el fundador de la compañía a quien las autoridades acusan de vender exploits a servicios de inteligencia extranjeros y que, según dicen, tenía como objetivo desarrollar software espía y tecnología de piratería informática. Según el Departamento del Tesoro, Zelenyuk reclutó piratas informáticos a través de las redes sociales y estableció relaciones con agencias de inteligencia extranjeras. (Operación Cero tiene cuentas tanto en X como en Telegram).
Según el Departamento del Tesoro, la Operación Cero adquirió «al menos ocho herramientas cibernéticas patentadas creadas exclusivamente para el gobierno de Estados Unidos y ciertos aliados y robadas a empresas estadounidenses» y luego «vendió esas herramientas robadas a al menos un usuario no autorizado».
El Departamento del Tesoro dijo que la Operación Cero y las sanciones contra Zelenyuk coincidieron con una investigación del FBI sobre Peter Williams, quien trabajaba para el contratista de defensa estadounidense L3Harris. En octubre, Williams se declaró culpable de vender al menos ocho de los exploits de la empresa a corredores rusos no especificados.
El Tesoro ahora dice que el intermediario fue la Operación Cero, pero el gobierno no lo ha confirmado previamente.
consulta
¿Tienes más información sobre Operación Cero? ¿O es un mercado de día cero? Nos encantaría escuchar tu opinión. Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura desde cualquier dispositivo que no sea del trabajo en Signal (+1 917 257 1382) o en Telegram, Keybase y Wire @lorenzofb, o por correo electrónico.
Williams era el gerente general de Trenchint, que desarrolla herramientas de piratería informática y vigilancia para el gobierno de Estados Unidos y algunos de sus principales socios de inteligencia, incluidos Australia, Canadá, Nueva Zelanda y el Reino Unido (la llamada coalición Five Eyes).
El Departamento del Tesoro no respondió a una serie de preguntas sobre sanciones ese día.
Además de tomar medidas contra Zelenyuk, el Departamento del Tesoro de Estados Unidos también está sancionando a una empresa filial con sede en los Emiratos Árabes Unidos llamada Special Technology Services, a la asistente de Zelenyuk, Marina Evgenievna Vasanovich, y a dos de los asociados de la empresa que supuestamente colaboraron con la Operación Cero, Adzizhon Mahmudovich Mamashoev y Oleg Vyacheslavovich Kucherov.
Según el Departamento del Tesoro, la Operación Cero, los Servicios Técnicos Especiales y Zelenyuk están sujetos a sanciones paralelas en virtud de una ley federal de 2022 que permite al gobierno estadounidense imponer sanciones a quienes cometan «robo grave de secretos comerciales».
Kucherov, de nacionalidad rusa, es presunto miembro del prolífico grupo de ransomware Trickbot, cuyos presuntos miembros han sido previamente sancionados por Estados Unidos y Gran Bretaña, dijo el Departamento del Tesoro.
Se dice que Mamashoev es el fundador de Advance Security Solutions, otro corredor de día cero con sede en los Emiratos Árabes Unidos, que también fue sancionado hoy.
Advance Security Solutions se lanzó el año pasado y ofrece hasta 20 millones de dólares por un servicio de día cero que puede enviar mensajes de texto y piratear cualquier tipo de teléfono inteligente. El corredor también ofreció altas recompensas por herramientas populares de piratería de software y hardware, como dispositivos Android, iPhone, Windows y Chrome.
Operación Cero y Zelenyuk no respondieron a las solicitudes de comentarios. No fue posible contactar a Kucherov, Mamashoev y Basanovich para hacer comentarios.
Cuando TechCrunch lo contactó, la persona que administra la cuenta de chat de Advance Security Solutions afirmó sin pruebas que Mamashoev no era el fundador de la empresa.
Source link
