Управление по контролю за иностранными активами Министерства финансов США — Office of Foreign Assets Control (OFAC) — 24 февраля 2026 года внесло в санкционный список гражданина Узбекистана Азизжона Махмудовича Мамашоева и связанную с ним компанию Advance Security Solutions. Обновление опубликовано на официальном сайте ведомства.
Включение в санкционный список
Согласно сообщению OFAC, 39-летний житель Ташкента Мамашоев включён в список в соответствии с Исполнительным указом 13694 (с последующими поправками) — за «оказание существенной помощи, спонсирование или предоставление финансовой, материальной или технологической поддержки» Сергею Зеленюку. В санкционных материалах также указано, что компания Advance Security Solutions (другой вариант названия Advanced Security Solutions) находится в собственности или под контролем Мамашоева либо действовала от его имени или в его интересах. Против компании также вводятся санкции.
В тот же день OFAC сообщило о санкциях в отношении Олега Вячеславовича Кучерова, которого ведомство называет гражданином России и предполагаемым участником киберпреступной группы Trickbot. По данным OFAC, Кучеров и Мамашоев ранее имели рабочие отношения с Operation Zero, компанией Зеленюка.
В релизе Министерства финансов США говорится, что меры приняты в рамках действий против сети брокеров эксплойтов, причастных к краже и продаже киберинструментов правительства США.
«OFAC вводит санкции против Advance Security Solutions — ещё одной компании-брокера эксплойтов, которая, как и Operation Zero, предлагает вознаграждения за эксплойты для программного обеспечения, разработанного в США», — говорится в официальном сообщении ведомства.
Advance Security Solutions, согласно информации OFAC, зарегистрирована в 2025 году, работает в сфере компьютерного программирования и ведёт деятельность в Объединённых Арабских Эмиратах и Узбекистане.
Включение в список SDN предполагает блокировку активов в юрисдикции США и запрет для американских лиц на проведение транзакций с фигурантами списка.
Что такое эксплойты?
Эксплойт — это программный код, скрипт или последовательность действий, использующая уязвимость в программном обеспечении, системе или устройстве для получения несанкционированного доступа или выполнения нежелательных операций.
Если есть ошибка (уязвимость) в программе, то эксплойт — это способ технически воспользоваться этой ошибкой.
Основные типы эксплойтов:
- Remote exploit — используется удалённо через сеть.
- Local exploit — требует уже имеющегося доступа к системе.
- Zero-day exploit — применяет уязвимость, о которой разработчик ещё не знает или не выпустил исправление.
- Privilege escalation exploit — позволяет повысить уровень прав в системе.
Эксплойт сам по себе не всегда является полноценным вредоносным ПО. Это инструмент. Он может быть частью вируса, трояна или программы-вымогателя, а может использоваться исследователями кибербезопасности для тестирования защиты.
В контексте «брокеров эксплойтов» речь идёт о компаниях или посредниках, которые покупают и продают информацию об уязвимостях или готовые инструменты для их эксплуатации. Это легально или нелегально — в конечном итоге зависит от юрисдикции, условий передачи и конечного использования.
«Зеленюк и Operation Zero торгуют «эксплойтами» — фрагментами кода или методиками, использующими уязвимости в компьютерной программе, чтобы получить несанкционированный доступ, украсть информацию или взять под контроль электронное устройство. Они предлагали вознаграждения всем, кто предоставит им эксплойты для программного обеспечения, созданного в США», — говорится в пресс-релизе Минфина США.
«Среди эксплойтов, полученных Operation Zero, было как минимум восемь закрытых киберинструментов, предназначенных исключительно для использования правительством США и избранными союзниками, которые были украдены у американской компании. Operation Zero затем продала эти украденные инструменты как минимум одному несанкционированному пользователю», — отмечается в том же пресс-релизе.