米国、知的財産保護法を初めて適用し、ロシアのエクスプロイトブローカーに制裁

米国財務省外国資産管理局(OFAC)は、ロシアのゼロデイエクスプロイト仲介業者Operation Zero(Matrix LLCとしても知られる)とその所有者Sergey Sergeyevich Zelenyukに制裁を科した。

この措置は、米国が米国企業から企業秘密を盗むことに関与した当事者を処罰するために、米国知的財産保護法(PAIPA)を初めて発動したことを示している。

手口の仕組み

この制裁は、高度に機密性の高いサイバーセキュリティツールの窃盗に関する数年にわたる調査に続くものである。

2022年から2025年の間、オーストラリア国籍でL3Harris(Trenchantユニット)の元幹部であるPeter Williamsは、少なくとも8つの独自のゼロデイエクスプロイトを盗んだ。これらのツールは、米国政府と同盟国のパートナー専用に開発されたものだった。

Williamsは盗んだエクスプロイトを130万ドルから200万ドル相当の暗号資産と引き換えに、Operation Zeroに販売したとされている。

当局によると、Operation Zeroはその後、非NATO諸国の外国諜報機関を含む無許可の購入者にエクスプロイトを転売した。

追加制裁

財務省は、Operation ZeroとZelenyuk以外にも、いくつかの関連個人および団体を指定した。

Zelenyukのアシスタントと説明されるMarina Vasanovichは、Zelenyukが管理していると報じられているUAEに拠点を置くSpecial Technology Services LLC FZと共に制裁を受けた。

Azizjon MamashoevとOleg Kucherovも物的支援を提供したとして指定された。KucherovはTrickBotサイバー犯罪グループの構成員の疑いがあると特定されている。

米国のソフトウェアの脆弱性を標的とした同様の報奨金スタイルのプログラムを運営していると非難されている別のエクスプロイト仲介業者Advance Security Solutionsも制裁を受けた。

刑事判決

制裁と並行して、米国連邦判事はPeter Williamsに対し、ゼロデイエクスプロイトの窃盗と販売における役割について、7年3ヶ月の懲役刑を言い渡した。

Scott Bessent財務長官は、この措置は米国の知的財産を保護し、国家安全保障を守るという政権のコミットメントを強調するものであると述べた。

重要な理由

この事件は、違法なサイバー市場、特にゼロデイ脆弱性の取引における暗号資産の使用の増加を浮き彫りにしている。

また、国境を越えて活動するエクスプロイト仲介業者に対する米国のより強力な姿勢を示しており、知的財産保護法に基づく将来の執行の先例を確立している。

The post U.S. Sanctions Russian Exploit Broker in First-Ever Use of IP Protection Law appeared first on ETHNews.