盗まれた米国サイバーツールに対するロシアの脆弱性仲介業者Operation Zeroへの制裁

盗まれた米国サイバーツールに対するロシアの脆弱性仲介業者Operation Zeroへの制裁が米国財務省によって発表されました。財務省は、Sergey Sergeyevich ZelenyukとMatrix LLC（Operation Zeroとしても知られる）、およびOleg Vyacheslavovich KucherovとMarina Evgenyevna Vasanovichを、盗まれた米国政府のサイバー攻撃ツールの取引に関与したとして指定しました。同省は、この措置が仲介業者、その関連企業、そして指定された個人を対象に、エクスプロイトの提供と購入に関する役割を狙ったものだと説明しています。これは、デジタルトレードシークレットの窃盗と販売に対して米国知的財産保護法が初めて適用された事例です。

Operation Zeroのビジネスは、ソフトウェアの脆弱性を悪用して不正アクセスや制御を行う技術である「エクスプロイト」の取引に焦点を当てています。同社は、米国製ソフトウェアの脆弱性に対して報奨金を提示し、中でもApple iOS 26の脆弱性に50万ドル、Telegramの「フルチェーン」エクスプロイトには400万ドルという注目すべき報奨金がありました。

顧客は「ロシアの民間および政府組織のみ」と説明され、攻撃的なセキュリティツールを求めていました。引用によると、ゼロデイの入手は伝統的なバグバウンティよりも利益が高く安全であり、「現在、多くの国で一般的な慣行となっている」とされています。

国務省は、この措置が司法省とFBIの調査に基づくものであり、オペレーション・ゼロが米国政府および特定の同盟国のために独占的に開発された少なくとも8つの専有サイバー・ツールを盗んだことが判明したと述べました。調査により、オーストラリア国籍のピーター・ウィリアムズ氏（元米国防請負業者の従業員）が、2022年から2025年にかけて8件の営業秘密であるゼロデイエクスプロイトを盗み、そのエクスプロイトをオペレーション・ゼロに対して130万ドル相当の暗号通貨で売却していたことが明らかになりました。彼は昨年10月に営業秘密窃盗の2件で有罪を認めました。司法省とFBIが捜査を行い、国務省はこれを財務省の措置に結びつけました。

米財務省の制裁措置は、盗まれた米国のサイバー・ツールを取引したオペレーション・ゼロおよび関連する個人や組織を対象としています。当局は、新たに適用された法的権限を用いて、デジタル営業秘密の窃盗に対処し、国境を越えた法執行機関の関与と国際的な影響を強調しました。この動きは、違法なサイバー市場の抑制および専有技術を国際的に保護するため、調整された措置と継続的な外交努力を通じて幅広い取り組みを示しています。