米国財務省は、アメリカの防衛請負業者L3ハリスから盗まれた8つの独自サイバーツールを取得し、「無許可」の顧客に売却したと疑われるロシア人男性とその企業に制裁を科しました。
制裁の対象となったのは、ロシア人のセルゲイ・セルゲイエビッチ・ゼレニュク、サンクトペテルブルク本拠地の彼の会社オペレーション・ゼロ、およびその他5人の関連者と団体です。
オペレーション・ゼロを通じて、ゼレニュクは独自のエクスプロイト、スパイウェア、その他のハッキングツールを購入・販売し、NATO加盟国以外の顧客と外国の情報機関に明確にマーケティングしていました。
このロシア企業は、防衛請負業者L3ハリスのスパイウェアとゼロデイ脆弱性を扱うセクションであるTrenchantを以前率いていたオーストラリア人ピーター・ウィリアムズのケースに関わっていました。
彼は有罪を認めました。10月、検察は彼が米国政府と承認された同盟国にのみ販売されるべき少なくとも8つの「機密で保護されたサイバーエクスプロイトコンポーネント」を含む国家安全保障ソフトウェアを売却したとして、取引秘密窃盗の2つの罪で起訴しました。
サイバーセキュリティジャーナリストのキム・ゼッターは最初にこのケースをオペレーション・ゼロに関連付けた人で、同社は当初法廷文書では名指しされていませんでした。
米国政府は火曜日、ウィリアムズをオペレーション・ゼロに関連付け、彼が130万ドルの暗号資産で支払いを受けてエクスプロイトをオペレーション・ゼロに売却したと述べ、彼が雇用主L3ハリスから盗んだツールの一部がゼレニュクによって他の無許可ユーザーに渡されたことを確認しました。
財務省の制裁に加えて、国務省はゼレニュク、オペレーション・ゼロ、およびSpecial Technology Services(STS)というアラブ首長国連邦の関連企業に対する独自の制裁も発行しています。
国務省は述べたように、これらは米国知的財産保護法として知られている新しい法律の下での最初の制裁で、取引秘密の盗難から利益を得ている人を罰するために設計されています。
米国の当局者は、ゼレニュクが2021年以来エクスプロイトを購入・販売してきており、一般的に使用されているソフトウェアで悪用される可能性のある独占的な脆弱性について、サイバーセキュリティ研究者に数百万ドルを提供していると述べました。
オペレーション・ゼロは見つけた脆弱性について影響を受けた企業に知らせず、ランサムウェアを含むあらゆる種類の攻撃にそれらを使用することを顧客に許可しています。同社はまた、情報を盗むための他のデジタルツール、ハッカーを採用するため、および外国の情報機関との関係を強化するための他のツールを求めてきました。
財務省はゼレニュクのアシスタント、マリーナ・エフゲニエフナ・ヴァサノビッチ、UAE拠点の関連会社STS、およびTrickbotサイバー犯罪ギャングの長年の疑いのあるメンバーであるオレグ・ヴャチェスラボビッチ・クチェロフにも制裁を科しました。
Trickbotは最も多産なロシアのサイバー犯罪活動の1つで、世界的に数十億ドルの被害をもたらした数十のサイバー攻撃の背後にあると非難されています。
別の関連するオフェンシブサイバーセキュリティ企業、Advance Security Solutionsは、米国ソフトウェアのエクスプロイトに対する報奨金を提供する役割で制裁に含まれました。同社はアジズジョン・マフムドビッチ・ママショイエフによって支配されていると疑われており、アラブ首長国連邦とウズベキスタンから運営されています。
クチェロフとママショイエフは「以前はオペレーション・ゼロとの仕事関係を持っていた」と財務省は述べましたが、サイバー犯罪ギャングと企業間の接続についての詳細は明かしませんでした。
10月のウィリアムズの裁判中、検察は国際サイバーブローカーが「国際武器商人の次の波である」と警告し、彼の盗難がL3ハリスに3500万ドルの費用を負わせたと述べました。
彼が売却したツールは、検察によれば、外国のサイバー行為者に「多くの無防備な被害者に対して使用される可能性があった高度なサイバーエクスプロイト」を提供しました。
翻訳元: https://therecord.media/sanctions-russian-exploit-broker-cyber
