財務省、盗まれた米国サイバーツールを使用したロシアの「エクスプロイト」ブローカーに制裁

概要

• 財務省は、ロシアのエクスプロイト仲介ネットワークとして活動していたとされるセルゲイ・セルゲイエヴィチ・ゼレニュクと「Operation Zero」を制裁対象とした。
• 規制当局によると、これらの制裁は新しい貿易秘密制裁法の下での最初の措置である。
• 盗まれた「ツール」は、米国政府専用に作られたものである。

米国財務省は火曜日、エクスプロイトを扱うロシアの仲介業者を制裁し、盗まれた米国政府のサイバーツールを販売したとして非難したと発表した。 制裁は、セルゲイ・セルゲイエヴィチ・ゼレニュクと彼のサンクトペテルブルクに拠点を置く企業、Matrix LLC（別名「Operation Zero」）を対象とした。 これらの制裁は、デジタル貿易秘密の盗難と販売に対処するための「アメリカ知的財産保護法」の初適用となると、外国資産管理局（OFAC）は述べている。

「ゼレニュクとOperation Zeroは、’エクスプロイト’、すなわちコンピュータプログラムの脆弱性を利用して不正アクセスや情報盗取、電子機器の制御を可能にするコードや技術を取引している」とOFACは火曜日の声明で述べた。 また、Operation Zeroは米国製ソフトウェアのエクスプロイトを提供した者に対して報奨金を出していたとも付け加えた。 財務省はさらに、Trickbotサイバー犯罪ギャングの疑いのあるメンバーOleg Vyacheslavovich Kucherovと、ゼレニュクの助手とされるMarina Evgenyevna Vasanovichも制裁対象とした。 2021年に設立されたサンクトペテルブルク拠点のOperation Zeroは、OSや暗号化メッセージングアプリの脆弱性に対して数百万ドルの報奨金を提供している。

Operation Zeroは、その報奨金を隠さず、多くはXに公開されていた。11月の投稿では、AppleのiOS 26を狙ったエクスプロイトに最大50万ドルの報奨金を提示していた。2025年3月の投稿では、Telegramの「フルチェーン」エクスプロイトに最大400万ドルの報奨金を提供していた。 同社のウェブサイトのざっとした翻訳によると、Operation Zeroのクライアントは「ロシアの民間および政府機関のみ」であり、「攻撃的セキュリティの分野で研究、製品、ソフトウェアコードを購入したい者」とされている。 「ゼロデイの獲得は、今や多くの国で一般的かつ人気のある手法です」と同社はFAQで述べている。「バグバウンティやベンダーと比べてはるかに収益性が高く、安全性も高いです」とし、Operation Zeroと協力する研究者はプライバシーや安全を犠牲にして金銭を得る必要はないと付け加えた。 財務省によると、Operation Zeroは米国政府や選ばれた同盟国専用に開発された少なくとも8つの「サイバーツール」を盗んだとされる。 米国国務省は火曜日、別の声明で、これらの行動は、オーストラリア国籍で米国防請負業者の元従業員であるピーター・ウィリアムズが2022年から2025年にかけて「8つの貿易秘密のゼロデイエクスプロイト」を盗んだとされる司法省とFBIの調査に続くものだと述べた。 「これらのコンポーネントは、米国政府と選ばれた同盟国にのみ販売される予定だった」と国務省は述べている。「彼はこれらのエクスプロイトをOperation Zeroに1.3百万ドルの暗号通貨で売却した」とも。 ウィリアムズは昨年10月、貿易秘密の窃盗の2件で有罪を認めた。 財務省は、ロシアの企業が個人識別情報やその他の機密データを抽出するためのスパイウェアやAIベースのツールの開発にも取り組んでいると述べた。また、ソーシャルメディアを利用してハッカーを募集し、外国の情報機関と関係を築いているとも指摘している。 財務省とOperation Zeroは、_Decrypt_のコメント要請には直ちに応じていない。