Министерството на финансите на Съединените щати обяви санкции срещу руския брокер на експлойти Matrix LLC, опериращ под името Operation Zero, заради придобиване и препродажба на откраднати киберинструменти, включително zero-day експлойти, разработени за американското правителство.
Решението е взето от Службата за контрол на чуждестранните активи към Министерството на финансите – Office of Foreign Assets Control – която включи в санкционния списък Matrix LLC, базирана в Санкт Петербург, както и нейния собственик Сергей Сергеевич Зеленюк. Освен това са санкционирани още пет свързани лица и компании.
Това е първото прилагане на закона Protecting American Intellectual Property Act (PAIPA) от приемането му досега – нормативен инструмент, насочен конкретно срещу кражбата на интелектуална собственост от чуждестранни противници.
Връзката със случая на Питър Уилямс
Санкциите съвпадат по време със съдебната присъда срещу Петър Уилямс – бивш генерален мениджър на звеното Trenchant към американския отбранителен изпълнител L3Harris Technologies. Уилямс бе осъден на 87 месеца затвор, след като се призна за виновен в кражбата на осем zero-day експлойти и продажбата им на Operation Zero срещу приблизително 1,3 милиона долара в криптовалута.
Откраднатите инструменти са били разработени изключително за нуждите на американското правителство и партньорски разузнавателни служби, което придава на случая директно измерение на националната сигурност.
Бизнес моделът на Operation Zero
Operation Zero предлага възнаграждения за разработване или придобиване на експлойти, насочени към широко използван софтуер, включително операционни системи и криптирани комуникационни приложения, създадени в САЩ. Компанията публично твърди, че продава zero-day уязвимости само на руски частни и държавни структури, но американските власти подчертават, че тя функционира като пазар за високорискови офанзивни киберинструменти.
Според Министерството на финансите Зеленюк и Operation Zero търгуват с експлойти – код или техники, които използват уязвимости в софтуер, за да осигурят неоторизиран достъп, кражба на информация или контрол върху устройства. Сред придобитите от компанията инструменти са били и осемте защитени киберкомпонента, откраднати от американска фирма, които впоследствие са били препродадени на неоторизиран потребител.
Разширяване на санкционния обхват
Освен основната структура, OFAC санкционира и базираната в Обединените арабски емирства компания Special Technology Services LLC, определена като фронтова структура на Зеленюк. В списъка попадат и две лица с предходни връзки с Operation Zero, сред които Олег Вячеславович Кучеров – заподозрян член на киберпрестъпната група TrickBot.
Допълнително е санкционирана и втора брокерска фирма за експлойти – Advance Security Solutions, която развива дейност в Обединените арабски емирства и Узбекистан.
Какво означават санкциите на практика
Санкционният режим предвижда замразяване на всички активи на санкционираните субекти, които се намират под американска юрисдикция, както и риск от вторични санкции или правоприлагащи действия срещу американски физически и юридически лица, които извършват транзакции с тях.
Този ход показва, че Съединените щати разглеждат пазара на zero-day експлойти не просто като сива зона на киберсигурността, а като стратегически елемент от международната конфронтация в киберпространството. Прилагането на PAIPA сигнализира за намерение да се използват икономически и финансови инструменти за ограничаване на трансграничната търговия с откраднати офанзивни технологии.
