美國財政部制裁俄羅斯「零號行動」：被盜美政府網路工具案曝光

美國財政部外國資產管制辦公室（OFAC）於 2 月 25 日宣布，對俄羅斯漏洞利用經紀商謝爾蓋·澤列紐克及其聖彼得堡公司 Matrix LLC（即「零號行動」）實施制裁，指控其販售被盜的美國政府專有網路工具，此為《保護美國智慧財產權法》首次用於打擊數位商業機密竊取行為的執法案例。

「零號行動」的運作模式與制裁對象

（來源：美國財政部）

「零號行動」（Operation Zero）於 2021 年啟動，以公開懸賞方式向漏洞研究人員收購針對主流作業系統與加密通訊應用的安全漏洞，多筆賞金直接公開發布於 X 平台。已知懸賞金額包括針對蘋果 iOS 26 漏洞的 50 萬美元（2025 年 11 月），以及針對 Telegram 完整攻擊鏈漏洞的 400 萬美元（2025 年 3 月）。

OFAC 指出，「零號行動」販售的漏洞利用程序能夠使攻擊者取得目標系統的未授權存取權限、竊取資訊或遠端控制設備，並公開表明客戶「僅限俄羅斯私人和政府組織」，專注於採購攻擊性安全領域的研究與軟體工具。

此次制裁亦涵蓋兩名相關人士：涉嫌為 Trickbot 網路犯罪集團成員的 Oleg Vyacheslavovich Kucherov，以及被描述為澤列紐克助手的 Marina Evgenyevna Vasanovich。

澳洲承包商竊密事件：130 萬美元加密貨幣成為關鍵證據

此次制裁行動源於美國司法部及聯邦調查局（FBI）對澳洲公民彼得·威廉斯的調查。威廉斯曾為美國國防承包商員工，據指控於 2022 至 2025 年間竊取八項「商業機密零日漏洞利用程序」，並以 130 萬美元加密貨幣報酬出售給「零號行動」，威廉斯已於 2025 年 10 月承認兩項竊取商業機密的罪名。

美國國務院在獨立聲明中強調，被盜工具原定僅供出售給美國政府及其特定盟友，未授權轉售構成對美國情報能力的直接威脅。財政部同時披露，「零號行動」另涉及開發間諜軟體與 AI 驅動工具以竊取個人識別資訊，並透過社群媒體招募駭客、建立與外國情報機構的聯繫。

此次制裁的關鍵信息

制裁主體：Sergei Zelenyuk 及 Matrix LLC（「零號行動」）、Kucherov、Vasanovich

制裁法律依據：《保護美國智慧財產權法（Protecting American Intellectual Property Act）》，為該法首次適用於數位商業機密竊取案件

被盜工具：八項美國政府專有網路工具，原定僅供美國政府及特定盟友使用

加密貨幣支付：彼得·威廉斯以 130 萬美元加密貨幣出售竊取的零日漏洞

最高懸賞金額：「零號行動」曾懸賞 400 萬美元收購 Telegram 完整攻擊鏈漏洞

常見問題

美國財政部此次制裁的法律依據有何歷史意義？

此次制裁依據《保護美國智慧財產權法（Protecting American Intellectual Property Act）》執行，是該法首次被用於打擊竊取並販售數位商業機密行為的案例。OFAC 表示，這標誌著美國對網路工具盜竊活動的執法工具正式擴展至商業機密法律框架，具有重要的執法先例意義。

「零號行動」是什麼組織，其漏洞利用交易如何運作？

「零號行動」（Operation Zero）是一家俄羅斯漏洞利用經紀機構，由 Sergei Zelenyuk 主導，以公開懸賞方式收購作業系統及加密通訊應用的安全漏洞，客戶限定為俄羅斯私人與政府組織。其漏洞賞金最高達 400 萬美元，並在 X 平台公開發布，反映其交易的公開性。

此案中加密貨幣支付的使用，對加密貨幣監管有何啟示？

彼得·威廉斯以 130 萬美元加密貨幣換取被盜的美國政府零日漏洞，加密貨幣成為此次跨國情報盜竊案的核心支付手段。此案再次引發監管機構對加密貨幣在國家安全層級犯罪活動中角色的關注，並凸顯鏈上追蹤工具與反洗錢機制在打擊此類交易中的重要性。