Министерство финансов США ввело санкции против российского брокера эксплойтов, который приобретал украденные хакерские инструменты у бывшего руководителя американского оборонного подрядчика.
Управление по контролю за иностранными активами (OFAC) Министерства финансов во вторник включило в санкционный список Matrix LLC (работающую под брендом Operation Zero со штаб-квартирой в Санкт-Петербурге, Россия), а также ее владельца Сергея Сергеевича Зеленюка и пять связанных с ними лиц и компаний.
OFAC ввело санкции в отношении этих лиц и компаний на основании Закона о защите американской интеллектуальной собственности (PAIPA) — закона, специально направленного на хищение интеллектуальной собственности иностранными противниками. Это первый случай применения данного закона с момента его вступления в силу.
Введение санкций совпало с вынесением приговора Питеру Уильямсу, 39-летнему гражданину Австралии и бывшему генеральному менеджеру Trenchant, подразделения по кибербезопасности американского оборонного подрядчика L3Harris, занимавшегося разработкой эксплойтов нулевого дня и средств наблюдения.
Во вторник Уильямс был приговорен к 87 месяцам тюремного заключения после признания вины в октябре в краже восьми эксплойтов нулевого дня из Trenchant и их продаже Operation Zero примерно за 1,3 миллиона долларов в криптовалюте, хотя они были разработаны исключительно для использования правительством США и разведывательными агентствами союзников.
Operation Zero предлагает миллионы долларов в качестве вознаграждения исследователям безопасности и другим лицам за разработку или приобретение эксплойтов, нацеленных на широко используемое программное обеспечение, включая операционные системы американского производства и приложения для зашифрованного обмена сообщениями.
Компания, среди клиентов которой также числится правительство России, заявляет, что продает эксплойты нулевого дня только российским частным и государственным организациям.
«Зеленюк и Operation Zero торгуют «эксплойтами» — фрагментами кода или методами, использующими уязвимости в компьютерной программе для предоставления пользователям несанкционированного доступа, кражи информации или получения контроля над электронным устройством — и предлагали вознаграждение любому, кто предоставит им эксплойты для программного обеспечения американского производства», — сообщило Министерство финансов.
«Среди эксплойтов, приобретенных Operation Zero, было не менее восьми проприетарных киберсредств, созданных исключительно для использования правительством США и избранными союзниками и украденных у американской компании. Затем Operation Zero продала эти украденные средства по крайней мере одному неавторизованному пользователю».
OFAC также ввело санкции против подставной компании Зеленюка, зарегистрированной в ОАЭ, Special Technology Services LLC, а также против двух лиц, ранее связанных с Operation Zero (включая Олега Вячеславовича Кучерова, подозреваемого в членстве в банде киберпреступников Trickbot) и второй фирмы по брокерству эксплойтов, Advance Security Solutions, работающей в Объединенных Арабских Эмиратах и Узбекистане.
Санкции замораживают все активы, находящиеся под юрисдикцией США, принадлежащие указанным организациям и лицам, и подвергают американские компании и частных лиц, проводящих с ними транзакции, вторичным санкциям или мерам принудительного исполнения.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
