الأمن السيبراني
#الأمن_السيبراني
#عقوبات_أمريكية
عقوبات أمريكية تستهدف وسيطاً روسياً لشرائه ثغرات Zero-Day مسروقة
فرضت وزارة الخزانة الأمريكية عقوبات صارمة على وسيط روسي للثغرات الأمنية، Matrix LLC (المعروفة بـ Operation Zero)، ومالكها سيرجي زيلينيوك، لخروقات أمنية خطيرة. تأتي هذه الخطوة في إطار جهود واشنطن لمكافحة سرقة الملكية الفكرية والأدوات السيبرانية الحساسة، خاصة تلك الموجهة للحكومة الأمريكية.
عقوبات غير مسبوقة ضد وسيط روسي
استهدفت وزارة الخزانة الأمريكية، ممثلة بمكتب مراقبة الأصول الأجنبية (OFAC)، شركة Matrix LLC ومقرها سانت بطرسبرغ، روسيا، والتي تعمل تحت اسم Operation Zero. شملت العقوبات أيضاً مالكها، سيرجي سيرجيفيتش زيلينيوك، وخمسة أفراد وشركات مرتبطة بها. هذه العقوبات هي الأولى من نوعها التي تُفرض بموجب قانون حماية الملكية الفكرية الأمريكية (PAIPA)، الذي يستهدف سرقة الملكية الفكرية من قبل الخصوم الأجانب.
تفاصيل عملية سرقة وبيع الثغرات الأمنية
تتزامن هذه العقوبات مع الحكم على بيتر ويليامز، وهو مواطن أسترالي يبلغ من العمر 39 عاماً ومدير عام سابق في Trenchant، وهي وحدة للأمن السيبراني تابعة لمتعاقد الدفاع الأمريكي L3Harris. كان ويليامز مسؤولاً عن تطوير ثغرات Zero-Day وأدوات المراقبة. وقد حُكم على ويليامز بالسجن لمدة 87 شهراً بعد إقراره بالذنب في أكتوبر بسرقة ثماني ثغرات Zero-Day من Trenchant وبيعها لشركة Operation Zero مقابل حوالي 1.3 مليون دولار بالعملات المشفرة. كانت هذه الثغرات مصممة حصرياً للاستخدام من قبل الحكومة الأمريكية ووكالات الاستخبارات الحليفة.
Operation Zero: وساطة في سوق الثغرات
تعمل Operation Zero على تقديم مكافآت بملايين الدولارات للباحثين الأمنيين وغيرهم مقابل تطوير أو شراء ثغرات تستهدف البرمجيات الشائعة، بما في ذلك أنظمة التشغيل المصممة في الولايات المتحدة وتطبيقات المراسلة المشفرة. وقد صرحت الشركة، التي تضم الحكومة الروسية بين عملائها، بأنها تبيع ثغرات Zero-Day فقط للمنظمات الخاصة والحكومية الروسية.
وأوضحت وزارة الخزانة أن زيلينيوك و Operation Zero يتداولون في "الاستغلالات" - وهي أجزاء من التعليمات البرمجية أو التقنيات التي تستغل نقاط الضعف في برنامج الكمبيوتر للسماح للمستخدمين بالوصول غير المصرح به، أو سرقة المعلومات، أو السيطرة على جهاز إلكتروني. وقد عرضوا مكافآت لأي شخص يوفر لهم استغلالات لبرامج مصممة في الولايات المتحدة. ومن بين الثغرات التي حصلت عليها Operation Zero، ثمانية أدوات إلكترونية مملوكة، تم إنشاؤها للاستخدام الحصري للحكومة الأمريكية وحلفاء مختارين، وقد سُرقت من شركة أمريكية. ثم باعت Operation Zero هذه الأدوات المسروقة لمستخدم واحد على الأقل غير مصرح له.
كيانات مرتبطة والعواقب
فرض مكتب مراقبة الأصول الأجنبية (OFAC) أيضاً عقوبات على شركة Special Technology Services LLC، وهي شركة واجهة تابعة لزيلينيوك ومقرها الإمارات العربية المتحدة، بالإضافة إلى شخصين لهما صلات سابقة بـ Operation Zero (بما في ذلك أوليغ فياتشيسلافوفيتش كوتشيروف، وهو عضو مشتبه به في عصابة Trickbot للجرائم الإلكترونية)، وشركة وساطة ثغرات ثانية، Advance Security Solutions، التي تعمل في الإمارات العربية المتحدة وأوزبكستان.
تجمّد هذه العقوبات جميع الأصول التي تملكها الكيانات والأفراد المستهدفون في الولايات المتحدة، وتُعرّض الشركات والأفراد الأمريكيين الذين يجرون معاملات معهم لعقوبات ثانوية أو إجراءات إنفاذ القانون.
الأسئلة الشائعة
فرضت وزارة الخزانة الأمريكية، ممثلة بمكتب مراقبة الأصول الأجنبية (OFAC)، هذه العقوبات.
استهدفت العقوبات شركة Matrix LLC الروسية (المعروفة بـ Operation Zero)، ومالكها سيرجي سيرجيفيتش زيلينيوك، بالإضافة إلى خمسة أفراد وشركات مرتبطة.
السبب الرئيسي هو شراء ثغرات Zero-Day مسروقة من بيتر ويليامز، المدير التنفيذي السابق لمتعاقد دفاع أمريكي، والتي كانت مخصصة للحكومة الأمريكية.
تمثل هذه الحالة الاستخدام الأول لقانون حماية الملكية الفكرية الأمريكية (PAIPA) منذ سنه، مما يؤكد التزام واشنطن بمكافحة سرقة الملكية الفكرية.
حُكم على بيتر ويليامز بالسجن لمدة 87 شهراً بعد إقراره بالذنب في سرقة وبيع الثغرات الأمنية.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!