USA nakłada sankcje na rosyjskiego brokera exploitów w pierwszym przypadku wykorzystania prawa o ochronie własności intelektualnej

Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA nałożyło sankcje na rosyjskiego brokera exploitów zero-day Operation Zero (znanego również jako Matrix LLC) oraz jego właściciela, Siergieja Siergiejewicza Zelenuka.

Ten krok oznacza pierwszy raz, kiedy Stany Zjednoczone powołały się na ustawę o ochronie amerykańskiej własności intelektualnej (PAIPA) w celu ukarania stron zaangażowanych w kradzież tajemnic handlowych od podmiotów amerykańskich.

Jak działała operacja

Sankcje są wynikiem wieloletniej inwestigacji dotyczącej kradzieży wysoce wrażliwych narzędzi cyberbezpieczeństwa.

W latach 2022-2025 Peter Williams, obywatel Australii i były dyrektor w firmie obronnej L3Harris (jednostka Trenchant), ukradł co najmniej osiem zastrzeżonych exploitów zero-day. Narzędzia te zostały opracowane wyłącznie do użytku przez rząd USA i sojuszniczych partnerów.

Williams rzekomo sprzedał skradzione exploity do Operation Zero w zamian za kwotę od 1,3 do 2 milionów dolarów w kryptowalucie.

Władze twierdzą, że Operation Zero następnie odsprzedało exploity nieautoryzowanym nabywcom, w tym zagranicznym służbom wywiadowczym w krajach spoza NATO.

Dodatkowe sankcje

Poza Operation Zero i Zelenukiem, Departament Skarbu wyznaczył również kilka powiązanych osób i podmiotów.

Marina Vasanovich, opisywana jako asystentka Zelenuka, została objęta sankcjami wraz ze Special Technology Services LLC FZ, firmą z siedzibą w ZEA, która rzekomo jest kontrolowana przez Zelenuka.

Azizjon Mamashoev i Oleg Kucherov zostali również wyznaczeni za rzekome zapewnienie wsparcia materialnego. Kucherov jest identyfikowany jako podejrzany członek grupy cyberprzestępczej TrickBot.

Advance Security Solutions, inny broker exploitów oskarżony o prowadzenie podobnego programu w stylu nagród, skierowanego na luki w amerykańskim oprogramowaniu, również został objęty sankcjami.

Wyrok karny

Równolegle z sankcjami, amerykański sędzia federalny skazał Petera Williamsa na siedem lat i trzy miesiące więzienia za jego rolę w kradzieży i sprzedaży exploitów zero-day.

Sekretarz Skarbu Scott Bessent stwierdził, że działanie to podkreśla zaangażowanie administracji w ochronę amerykańskiej własności intelektualnej i zabezpieczenie bezpieczeństwa narodowego.

Dlaczego to ma znaczenie

Sprawa podkreśla rosnące wykorzystanie kryptowalut na nielegalnych rynkach cybernetycznych, szczególnie w handlu lukami zero-day.

Sygnalizuje również silniejsze stanowisko USA wobec brokerów exploitów działających ponad granicami i ustanawia precedens dla przyszłego egzekwowania przepisów dotyczących ochrony własności intelektualnej.

Post USA nakładają sankcje na rosyjskiego brokera exploitów w pierwszym przypadku użycia prawa o ochronie własności intelektualnej pojawił się najpierw na ETHNews.