TokyoBlackHatNews

esecurityplanet.com 5分で読了

米国財務省、ロシアのエクスプロイト仲介業者に制裁を発動

米国政府は、米国知的財産保護法(PAIPA)に基づき、盗まれた政府サイバーツールの購入および転売で非難された海外のエクスプロイト仲介業者に制裁を課しました。 

このアクションはロシア関連のエクスプロイト仲介業者「Operation Zero」を標的とし、国家安全保障システムに関連するゼロデイ脆弱性を金銭化する市場に対するより厳しい姿勢を示しています。 

「米国の営業秘密を盗めば、我々はあなたを責任に問う」と、財務長官スコット・ベッセント氏はプレスリリースで述べました

Operation Zero制裁の詳細

2026年2月24日、米国財務省の外国資産管理局(OFAC)はロシア国籍のセルゲイ・セルゲーエヴィッチ・ゼレニュク氏を指定しました。 

OFACはまた、彼のサンクトペテルブルグを拠点とする企業Matrix LLCにも制裁を課しました。同社はOperation Zeroとして公に活動しています。 

さらに、米国の国家安全保障に有害と見なされるサイバーツールの取得および配布における役割に対して、5人の関連個人および企業が指定されました。

米国国務省は米国知的財産保護法(PAIPA)に基づいて並行した指定を発行し、この法律が海外のエクスプロイト仲介業者に制裁を加えるために使用された初めてのケースとなりました。

財務当局によると、Operation Zeroは米国防衛請負業者から盗まれたゼロデイエクスプロイトを購入し、無認可の買い手に再販売しました。 

この事件の中心人物は、米国防衛請負業者L3Harrisが所有する専門的なサイバーセキュリティユニットTrenchantの元幹部ピーター・ウィリアムス氏です。 

2022年から2025年にかけて、ウィリアムス氏は特権的なアクセス権を悪用して、米国政府と同盟国の専用に開発された少なくとも8つのゼロデイエクスプロイトを盗みました。 

連邦検察官は、彼が盗んだツールをOperation Zeroに約130万ドル相当の暗号資産と引き換えに売却したと主張しています。 

司法省は、この盗難は数千万ドルの損失をもたらし、国家安全保障上のリスクをもたらしたと推定しています。

2021年以来、Operation Zeroは公開的なエクスプロイト仲介業者として活動し、オペレーティングシステムおよび暗号化メッセージングプラットフォームのゼロデイ脆弱性に対して数百万ドルのバウンティを提供しています。 

このグループはロシア政府を含むNATO非加盟国の顧客に販売し、攻撃的なサイバー機能の市場としての立場を築いています。

検察官は、盗まれたツールが脅威アクターが世界中の数百万のシステムを侵害する可能性があると警告しました。  

ゼロデイリスクの軽減方法

ゼロデイ脆弱性は、パッチや検出シグネチャが存在する前に悪用される可能性があるため、防御が困難です。 

リスクを軽減するために、組織は反応的なパッチ適用だけでなく、層状のセキュリティ管理、行動監視、および強力な運用復元力に依存すべきです。

  • 継続的な認証の実施、最小権限アクセス、特権アクセス管理、および強力なネットワークセグメンテーションにより、ゼロトラスト原則を使用して横方向の移動を制限します。
  • EDR、XDR行動分析、メモリベースのエクスプロイト保護、および統合された脅威インテリジェンスフィードなどの検出機能を展開して、疑わしい活動および悪用パターンを識別します。
  • システムをハードニングし、不要なサービスを無効化し、セキュアな構成ベースラインを適用し、外部およびクラウド攻撃面を継続的に管理することにより、攻撃面を削減します。
  • エンドポイント、ネットワーク、およびアウトバウンドトラフィック活動の継続的な監視を実装し、脅威インテリジェンスツールを活用してコマンドアンドコントロール基盤、エクスプロイトキット活動、およびデータ流出の試みを検出します。
  • 既知のCVEに対してパッチ管理プロセスを維持し、即座の修正が利用できない場合は仮想パッチまたはIPS/WAFルールなどの代替管理を使用します。
  • マイクロセグメンテーション、イミュータブルバックアップ、および強力な復旧手順を使用して重要な資産を保護し、爆発範囲を抑制し、悪用が発生した場合の運用復元力を確保します。
  • ゼロデイ悪用シナリオに焦点を当てたテーブルトップ演習およびシミュレーションを通じて、インシデント対応計画を定期的にテストします。

まとめると、これらのステップは成功した悪用の爆発範囲を制限しながら、組織全体の復元力を強化するのに役立ちます。

制裁によるゼロデイブローカーの標的化

Operation Zeroへの制裁は、サイバー犯罪、エクスプロイト仲介市場、および国家安全保障上の懸念の間の重なりの増大を反映しています。 

政府が盗まれたゼロデイで取引する外国企業のスクリーティニーを強化するにつれて、組織は高度なエクスプロイトがいかに素早く元の環境を超えて流通するかを認識すべきです。 

このケースは、反応的な防御のみに依存するのではなく、可視性、セグメンテーション、および復元力を優先する必要性を強化しています。

ゼロデイリスクに対応するために、組織はセグメンテーションを強化し、暗黙的な信頼を削減し、悪用の試みをよりよく抑制するために、ゼロトラスト・ソリューションを探索しています。

翻訳元: https://www.esecurityplanet.com/threats/treasury-sanctions-russian-exploit-brokerage/

ソース: esecurityplanet.com
#Operation Zero #インシデント対応 #エクスプロイト仲介業者 #サイバースパイ活動 #ゼロデイエクスプロイト #ゼロトラスト #ロシア #制裁 #国家安全保障 #知的財産盗難

関連記事

Claude Code GitHub Actionsの脆弱性がサプライチェーン攻撃リスクを招いた問題

GoogleがAndroidのゼロデイ脆弱性にパッチを適用——実際の悪用が確認

偽のClaude Codeインストーラーが認証情報を盗むマルウェアを配布