米国財務省は、盗まれた米国政府のサイバーツールを違法取引するエクスプロイトブローカーの秘密ネットワークに対する大規模な取り締まりを開始した。
2026年2月24日、外国資産管理局(OFAC)はロシア国籍のセルゲイ・ゼレニュク及びその企業「オペレーション・ゼロ」、並びに主要な関連企業に制裁を課した。
この大胆な措置は、盗まれたツールを悪用するような悪質なサイバー脅威の増加の中で、国家安全保障とアメリカの知的財産への脅威を標的としている。
オペレーション・ゼロは無慈悲なエクスプロイトブローカーとして機能し、米国製ソフトウェアの欠陥を暴露する研究者に巨額の現金報酬をぶら下げている。
同グループは最近、米国政府とその同盟国のためだけに構築された、極めて機密性の高いサイバーツール少なくとも8つを獲得した。
これらは米国防衛業者の元従業員であるオーストラリア人のピーター・ウィリアムズから入手したものだ。2022年から2025年にかけて、ウィリアムズはこれらの営業秘密を密かに持ち出し、暗号通貨で数百万ドルをオペレーション・ゼロに売却した。
ゼレニュクはこれらの資産を利益に変えるのに時間を無駄にしなかった。非NATO加盟国の諜報機関に積極的に売却し、外国の敵のための危険なパイプラインを作成した。
このようなツールは破壊的なランサムウェア攻撃を引き起こしたり、大規模言語モデルとチャットアプリからデータを吸い上げたりする可能性がある。
制裁はゼレニュクを遥かに超え、ロシア、アラブ首長国連邦、ウズベキスタンにまたがる彼のネットワークを引き裂いている。
彼の側近マリーナ・ヴァサノヴィッチはブロック対象となり、ゼレニュクが支配するUAE企業「スペシャル・テクノロジー・サービス」も同様である。
つながりはサイバー犯罪に深く根付いている:関連者オレグ・クチェロフは、米国の病院への身動きならぬランサムウェア攻撃で知られている悪名高いトリックボットギャングとの関連がある。
ウズベキスタンのアジズジョン・ママショエフは、オペレーション・ゼロの戦術を模倣する企業「アドバンス・セキュリティ・ソリューション」で非難を浴びた。
これらのプレイヤーが保有するすべての米国資産は現在凍結されている。アメリカ人は罰を受けるリスクを承知で、彼らとのビジネスに関わることができない。
このアクションは、敵の兵器庫に給える知的財産盗難に対するゼロトレランスを示している。サイバーセキュリティ専門家はそれがブラックマーケットのツール流通を抑制する可能性があると警告しているが、ブローカーは単に地下へのシフトに移行するかもしれない。
国家間の対立が激化する中で、重要技術を保護するためにこのような執行の増加が予想される。
翻訳元: https://cyberpress.org/u-s-slaps-sanctions-on-exploit-brokers/