Sajber ratovanje

SAD uvele sankcije ruskom brokeru zbog prodaje ukradenih odbrambenih eksploita

TL;DR – Brzi rezime

  • Rizik: Ilegalna trgovina zero-day eksploatima, posebno onima koji su ukradeni od američkih vojnih ugovarača, podstiče rensomver napade i državnu špijunažu, što direktno ugrožava kritičnu infrastrukturu i nacionalnu bezbednost.
  • Uticaj: Sankcije Ministarstva finansija SAD zamrzavaju imovinu kompanije Operation Zero, njenog osnivača Sergeja Zelenjuka i povezanih subjekata iz UAE, čime se vrši snažan ekonomski pritisak na rusku scenu sajber-plaćenika.
  • Izgledi: Očekuje se stroža primena zakona o krađi poslovnih tajni i bolja koordinacija sa saveznicima, mada će se podzemno tržište verovatno prilagoditi i preseliti u manje transparentne jurisdikcije.

Američko Ministarstvo finansija uvodi sankcije ruskom brokeru zero-day eksploata zbog krađe alata od odbrambenih ugovarača

– Kancelarija za kontrolu strane imovine (OFAC) pri Ministarstvu finansija SAD objavila je danas uvođenje sankcija ruskom brokeru zero-day eksploata, njegovom osnivaču i nekolicini saradnika zbog nabavke i preprodaje ukradenih sajber alata koji su prvobitno razvijeni za vladu SAD i njene saveznike iz grupe Five Eyes.

Šta obuhvataju sankcije

Glavna meta je Operation Zero, ruska firma osnovana 2021. godine koja je otvoreno nudila višemilionske nagrade za pronalaženje propusta u sistemima Android i iOS, pa čak i u aplikaciji Telegram. Ministarstvo finansija navodi da je Operation Zero nabavila najmanje osam vlasničkih sajber alata ukradenih od jedne američke kompanije i prodala ih najmanje jednom neovlašćenom korisniku.

Sankcije su pogodile i osnivača kompanije, Sergeja Zelenjuka, koji je optužen za prodaju eksploata stranim obaveštajnim agencijama i vrbovanje hakera putem društvenih mreža. Pored Zelenjuka, OFAC je na listu uvrstio još četiri osobe:

  • Marina Evgenjevna Vasanovič – Zelenjukova asistentkinja
  • Azizjon Mahmudovič Mamašojev – navodni osnivač brokera Advance Security Solutions sa sedištem u UAE
  • Oleg Vjačeslavovič Kučerov – osumnjičeni pripadnik rensomver grupe Trickbot
  • Azizjon Mahmudovič Mamašojev – takođe povezan sa drugim ogrankom u UAE, Special Technology Services

Svi ovi subjekti sankcionisani su prema saveznom zakonu iz 2022. godine koji se odnosi na značajne krađe poslovnih tajni.

Veza sa američkim odbrambenim ugovaračem

Akcija Ministarstva finansija podudara se sa tekućom istragom FBI-ja protiv Pitera Vilijamsa, bivšeg generalnog menadžera kompanije Trenchant. Reč je o ugovaraču koji razvija alate za hakovanje i nadzor za vladu SAD i alijansu Five Eyes (Australija, Kanada, Novi Zeland, Ujedinjeno Kraljevstvo). U oktobru 2025. godine, Vilijams je priznao krivicu za prodaju najmanje osam vlasničkih eksploata kompanije L3Harris neimenovanom ruskom brokeru. Ministarstvo finansija sada potvrđuje da je taj broker bio upravo Operation Zero, što je detalj koji je u ranijim sudskim podnescima bio izostavljen.

Zašto je ovaj potez važan

Zero-day ranjivosti, odnosno softverski propusti nepoznati proizvođaču, izuzetno su cenjeni na tržištu sajber kriminala jer se mogu iskoristiti pre nego što zakrpa postane dostupna. Sankcionisanjem brokera koji trguju ovim alatima, Sjedinjene Države nastoje da preseku ključni izvor prihoda za rensomver grupe i operacije sajber špijunaže povezane sa stranim državama.

Zvaničnici su upozorili da bi klijenti kompanije Operation Zero mogli pokrenuti destruktivne napade, naglašavajući da ovaj obračun ima direktan značaj za nacionalnu bezbednost.

Reakcije i naredni koraci

Operation Zero i njen osnivač nisu odgovorili na upite za komentar. Pokušaji da se stupi u kontakt sa Kučerovim, Mamašojevim i Vasanovičevom takođe su bili bezuspešni. Osoba koja upravlja čat nalogom kompanije Advance Security Solutions kasnije je tvrdila, bez dokaza, da Mamašojev nije osnivač, što je spor koji ostaje nerešen.

Ministarstvo finansija odbilo je da odgovori na dodatna pitanja o obimu sankcija ili daljim planiranim akcijama protiv šireg zero-day ekosistema.

Analitičari smatraju da bi ovaj potez mogao biti prvi u nizu koordinisanih napora sa savezničkim vladama u cilju strožeg sprovođenja zakona o krađi poslovnih tajni i povećanja pritiska na podzemno tržište koje podstiče sajber operacije pod pokroviteljstvom država.

🔮 Predviđanja futuriste

Predviđanja za 2029. godinu:

  • Američke sankcije bi mogle primorati ruske brokere zero-day ranjivosti – poput onih iz operacije „Operation Zero“ – da se povuku na netransparentna kripto-tržišta sa slabim AML pravilima, što bi značajno otežalo praćenje prodavaca novih eksploita.
  • Mogla bi se pojaviti AI rešenja za pronalaženje sistemskih propusta koja bi manjim hakerskim grupama omogućila kreiranje zero-day ranjivosti bez potrebe za skupim laboratorijama, čime bi se povećao broj aktera sposobnih da zloupotrebe ukradeni kod američkih odbrambenih ugovarača.
  • Države bi mogle pooštriti zakone o krađi poslovnih tajni, što bi dovelo do stvaranja kvazi-globalne mreže „digitalnih sankcija“ koja bi ograničila protok vlasničkih sajber alata, dok bi rivalske sile mogle dodatno ojačati svoje lance snabdevanja softverom i preći na sisteme zatvorenog koda.