Iždas sankcijas Rusijos „išnaudojimo“ brokeriui dėl pavogtų JAV kibernetinių įrankių

JAV iždo departamentas antradienį paskelbė sankcionavęs išnaudojimais prekiaujančią Rusijos brokerį, apkaltintą vogtų JAV vyriausybės kibernetinių įrankių pardavimu.

Sankcijos buvo skirtos Sergejui Sergejevičiui Zeleniukui ir jo Sankt Peterburge įsikūrusiai firmai „Matrix LLC“, dar vadinamai „Operacija nulis“.

Pasak Užsienio turto kontrolės biuro, sankcijos yra pirmasis Amerikos intelektinės nuosavybės apsaugos įstatymo panaudojimas sprendžiant skaitmeninių komercinių paslapčių vagystės ir pardavimo problemas.

„Zelenyuk“ ir „Operation Zero“ prekiauja „išnaudojimais“, kodo dalimis arba technikomis, kurios naudojasi kompiuterių programos pažeidžiamumu, kad vartotojai galėtų gauti neteisėtą prieigą, pavogti informaciją arba perimti elektroninio įrenginio valdymą“, – sakoma OFAC antradienio pranešime.

OFAC pridūrė, kad „Operation Zero“ bus pasiūlyta premijų visiems, kurie išnaudojo JAV sukurtą programinę įrangą.

Iždas taip pat skyrė sankcijas Olegui Viačeslavovičiui Kučerovui, įtariamam „Trickbot“ kibernetinių nusikaltimų gaujos nariui, ir Marinai Jevgenyevnai Vasanovič, vadinamam Zelenyuko padėjėja.

2021 m. pradėta operacija „Operation Zero“ pasiūlė kelių milijonų dolerių premijas už operacinių sistemų ir šifruotų pranešimų siuntimo programų pažeidžiamumą.

Operacija „Nulis“ neslėpė savo premijų, kurių daugelis buvo atvirai paskelbtos X. Lapkričio mėn. viename premijos įraše buvo pasiūlyta iki 500 000 USD už išnaudojimą, skirtą „Apple iOS 26“. 2025 m. kovo mėn. buvo skirta iki 4 mln. USD už „Telegram“ „visos grandinės“ išnaudojimą.

Remiantis apytiksliu bendrovės interneto svetainės vertimu, „Operation Zero“ klientai yra „tik Rusijos privačios ir vyriausybinės organizacijos“, skirtos tiems, kurie nori įsigyti „tyrimų, produktų ir programinės įrangos kodo įžeidžiančio saugumo srityje“.

„Nulinės dienos įsigijimas yra populiari ir įprasta praktika daugelyje šalių šiais laikais“, – sakoma bendrovės DUK. „Tai ne tik daug pelningiau nei dirbti su klaidų dovanomis ir pardavėjais, bet ir saugiau“, – pridūrė, kad tyrėjas, dirbantis su „Operation Zero“, neturėtų keisti privatumo ir saugumo į pinigus.

Pasak Iždo departamento, operacija „Zero“ pavogė mažiausiai aštuonis patentuotus „kibernetinius įrankius“, sukurtus išimtinai JAV vyriausybei ir tam tikriems sąjungininkams.

JAV valstybės departamentas antradienį atskirame pareiškime nurodė, kad veiksmas buvo atliktas po Teisingumo departamento ir FTB tyrimo dėl Australijos piliečio ir buvusio JAV gynybos rangovo darbuotojo Peterio Williamso, kuris tariamai pavogė „aštuonis komercinės paslapties nulinės dienos žygdarbius“ nuo 2022 iki 2025 m.

„Tie komponentai turėjo būti parduoti išskirtinai JAV vyriausybei ir tam tikriems sąjungininkams, sakė valstybės departamentas. „Jis pardavė šiuos išnaudojimus „Operation Zero“ mainais už 1,3 mln. USD kriptovaliutų mokėjimus. Williamsas praėjusių metų spalį pripažino savo kaltę dėl dviejų komercinių paslapčių vagysčių.

Iždas nurodė, kad Rusijos bendrovė taip pat dirbo kurdama šnipinėjimo programas ir dirbtiniu intelektu pagrįstus įrankius, skirtus asmens identifikavimo informacijai ir kitiems jautriems duomenims išgauti. Ji taip pat naudojo socialinę žiniasklaidą, kad verbuotų įsilaužėlius ir užmegztų ryšius su užsienio žvalgybos agentūromis.

Iždo departamentas ir operacija „Zero“ ne iš karto sureagavo Iššifruoti prašymai komentuoti.