США ввели санкции против российских киберпреступников из-за угрозы нацбезопасности
24 февраля министерство финансов США ввело санкции против группы киберпреступников, среди которых граждане страны-агрессора России, а также связанные с ними компании, занимавшиеся кражей и перепродажей инструментов кибербезопасности, созданных для нужд правительства США. Об этом сообщила пресс-служба американского минфина.
Это первое применение закона Protecting American Intellectual Property Act (PAIPA). Он предусматривает санкции против лиц, которые сознательно занимались значительной кражей коммерческой тайны лиц Соединенных Штатов или извлекли из нее выгоду, если кража такой коммерческой тайны имеет обоснованную вероятность привести к значительной угрозе национальной безопасности, внешней политике, экономическому здоровью или финансовой стабильности США.
Под ограничения попали в частности:
- Сергей Сергеевич Зеленюк – гражданин России, возглавляет компанию Matrix LLC / Operation Zero в Санкт-Петербурге, которая торговала эксплойтами – кодом и техниками, позволяющими получить несанкционированный доступ к компьютерным системам и похищать информацию;
- Марина Евгеньевна Васанович – помощница Зеленюка, действовавшая от его имени или в его интересах;
- Олег Вячеславович Кучеров – россиянин, подозреваемый в связях с киберпреступной группировкой Trickbot, ранее фигурировавшей в санкционных списках США за организацию атак на правительственные и частные объекты;
- Азизджон Махмудович Мамашоев – бизнес-партнер Зеленюка и Кучерова, основатель компании Advance Security Solutions (ОАЭ и Узбекистан), также занимавшейся покупкой и продажей эксплойтов.
Санкции предусматривают блокировку всех активов подсанкционных лиц и компаний в США, а также запрет американским лицам проводить любые финансовые операции с ними.
По данным Офиса по контролю за иностранными активами (OFAC), Operation Zero и связанные с ней лица предлагали миллионы долларов вознаграждений за получение эксплойтов для американского программного обеспечения, в том числе для операционных систем и зашифрованных мессенджеров. Украденные инструменты могли использовать для атак типа ransomware, шпионажа и других вредных действий.
Это дело является частью более широкого расследования киберпреступности, которое США ведет совместно с Федеральным бюро расследований и министерством юстиции, включая дело австралийца Питера Уильямса, признавшего вину в похищении киберинструментов и их продаже брокерам за рубежом.
Глава минфина Скотт Бессент заявил, что США привлекут к ответственности лиц, ворующих американские коммерческие тайны.
"Мы продолжим защищать интеллектуальную собственность США и национальную безопасность", – подчеркнул Бессент.
В то же время США отмечают, что цель санкций – не наказание, а изменение поведения преступников и предотвращение угроз национальной безопасности.