VS sanctioneert Russische exploitmakelaar in eerste toepassing ooit van wet op IE-bescherming

Het Amerikaanse ministerie van Financiën, Office of Foreign Assets Control (OFAC), heeft sancties opgelegd aan de Russische zero-day exploitmakelaar Operation Zero (ook bekend als Matrix LLC) en de eigenaar, Sergey Sergeyevich Zelenyuk.

Deze stap markeert de eerste keer dat de Verenigde Staten de Protecting American Intellectual Property Act (PAIPA) hebben ingeroepen om partijen te bestraffen die betrokken zijn bij het stelen van handelsgeheimen van Amerikaanse entiteiten.

Hoe de Operatie Werkte

De sancties volgen op een meerjarig onderzoek naar de diefstal van zeer gevoelige cyberbeveiligingstools.

Tussen 2022 en 2025 heeft Peter Williams, een Australische staatsburger en voormalig executive bij defensiecontractant L3Harris (Trenchant-eenheid), minstens acht propriëtaire zero-day exploits gestolen. Deze tools waren exclusief ontwikkeld voor gebruik door de Amerikaanse overheid en geallieerde partners.

Williams zou de gestolen exploits hebben verkocht aan Operation Zero in ruil voor tussen de $1,3 miljoen en $2 miljoen in cryptocurrency.

Autoriteiten zeggen dat Operation Zero de exploits vervolgens heeft doorverkocht aan ongeautoriseerde kopers, waaronder buitenlandse inlichtingendiensten in niet-NAVO-landen.

Aanvullende Sancties

Naast Operation Zero en Zelenyuk heeft het ministerie van Financiën ook verschillende gelieerde personen en entiteiten aangewezen.

Marina Vasanovich, beschreven als Zelenyuk's assistent, werd gesanctioneerd samen met Special Technology Services LLC FZ, een in de VAE gevestigd bedrijf dat naar verluidt wordt gecontroleerd door Zelenyuk.

Azizjon Mamashoev en Oleg Kucherov werden ook aangewezen wegens het naar verluidt verlenen van materiële steun. Kucherov wordt geïdentificeerd als een vermoedelijk lid van de TrickBot-cybercriminaliteitsgroep.

Advance Security Solutions, een andere exploitmakelaar die wordt beschuldigd van het runnen van een soortgelijk bounty-programma gericht op kwetsbaarheden in Amerikaanse software, werd ook gesanctioneerd.

Strafrechtelijke Veroordeling

Parallel aan de sancties veroordeelde een Amerikaanse federale rechter Peter Williams tot zeven jaar en drie maanden gevangenisstraf voor zijn rol bij het stelen en verkopen van de zero-day exploits.

Minister van Financiën Scott Bessent verklaarde dat deze actie de toewijding van de regering onderstreept om Amerikaans intellectueel eigendom te beschermen en de nationale veiligheid te waarborgen.

Waarom Dit Belangrijk Is

De zaak benadrukt het toenemende gebruik van cryptocurrency op illegale cybermarkten, met name voor de handel in zero-day kwetsbaarheden.

Het signaleert ook een strenger Amerikaans standpunt tegen exploitmakelaars die grensoverschrijdend opereren, en schept een precedent voor toekomstige handhaving onder wetgeving ter bescherming van intellectueel eigendom.

Het bericht U.S. Sanctions Russian Exploit Broker in First-Ever Use of IP Protection Law verscheen eerst op ETHNews.