США ввели санкції проти російських кіберзлочинців через загрозу нацбезпеці
24 лютого міністерство фінансів США ввело санкції проти групи кіберзлочинців, серед яких є громадяни країни-агресора Росії, а також пов'язані з ними компанії, які займалися крадіжкою й перепродажем інструментів кібербезпеки, створених для потреб уряду США. Про це повідомила пресслужба американського мінфіну.
Це перше застосування закону Protecting American Intellectual Property Act (PAIPA). Він передбачає санкції проти осіб, які свідомо займалися значною крадіжкою комерційної таємниці осіб Сполучених Штатів або дістали від неї вигоду, якщо крадіжка такої комерційної таємниці має обґрунтовану ймовірність призвести до значної загрози національній безпеці, зовнішній політиці, економічному здоров'ю чи фінансовій стабільності США, ідеться в релізі.
Під обмеження потрапили зокрема:
- Сергій Сергійович Зеленюк – громадянин Росії, очолює компанію Matrix LLC / Operation Zero у Санкт‑Петербурзі, яка торгувала експлойтами – кодом і техніками, що дають змогу дістати несанкціонований доступ до комп'ютерних систем і викрадати інформацію;
- Марина Євгенівна Васанович – помічниця Зеленюка, яка діяла від його імені або в його інтересах;
- Олег В'ячеславович Кучеров – росіянин, якого підозрюють у зв'язках із кіберзлочинним угрупованням Trickbot, котре раніше фігурувало в санкційних списках США за організацію атак на урядові й приватні об'єкти;
- Азізджон Махмудович Мамашоєв – бізнес‑партнер Зеленюка і Кучерова, засновник компанії Advance Security Solutions (ОАЕ та Узбекистан), яка також займалася купівлею і продажем експлойтів.
Санкції передбачають блокування всіх активів підсанкційних осіб і компаній у США, а також заборону американським особам проводити будь-які фінансові операції з ними.
За даними Офісу контролю за іноземними активами (OFAC), Operation Zero і пов'язані з нею особи пропонували мільйони доларів винагород за отримання експлойтів для американського програмного забезпечення, зокрема для операційних систем і зашифрованих месенджерів. Викрадені інструменти могли використовувати для атак типу ransomware, шпигунства й інших шкідливих дій.
Ця справа є частиною ширшого розслідування кіберзлочинності, яке США ведуть спільно з Федеральним бюро розслідувань і міністерством юстиції, включно зі справою австралійця Пітера Вільямса, який визнав провину у викраденні кіберінструментів і їх продажу брокерам за кордоном.
Очільник мінфіну Скотт Бессент заявив, що США притягнуть до відповідальності осіб, які крадуть американські комерційні таємниці.
"Ми й далі будемо захищати інтелектуальну власність США і національну безпеку", – наголосив Бессент.
Водночас США наголошують, що мета санкцій – не покарання, а зміна поведінки злочинців і запобігання загрозам національній безпеці.