米財務省、ロシアの「エクスプロイト・ブローカー」を制裁…暗号資産で130万ドル取引を摘発

米財務省は、米政府専用のサイバー手段を窃取・仲介した疑いで、ロシア拠点のブローカーネットワークに制裁を科した。

24日（現地時間）、ディクリプトによると、米財務省外国資産管理局（OFAC）は、セルゲイ・セルゲーエビチ・ゼレニュークおよびサンクトペテルブルク所在のマトリックスLLC、通称「オペレーション・ゼロ（Operation Zero）」を制裁対象に追加したと発表した。今回の措置は、デジタル営業秘密の窃取と販売を狙いとする「米国知的財産保護法（Protecting American Intellectual Property Act）」が初めて適用された事例だ。

OFACは「ゼレニュークとオペレーション・ゼロは、コンピュータープログラムの脆弱性を悪用し、不正アクセスや情報窃取、端末制御を可能にするコードまたは手法である『エクスプロイト（exploit）』を取引していた」と説明した。オペレーション・ゼロは、米国製ソフトウェアの脆弱性情報を提供する者に報奨金を提示してきたとされる。

財務省はまた、トリックボットのサイバー犯罪組織への関与疑惑があるオレグ・ビャチェスラボビチ・クチェロフと、ゼレニュークの補佐役と目されるマリーナ・エブゲニエブナ・バサノビチも併せて制裁対象とした。

オペレーション・ゼロは2021年の発足以降、複数の脆弱性に対し数百万ドル規模の報奨金を提示してきた。2025年3月にはテレグラムの「フルチェーン（full chain）」エクスプロイトに最大400万ドル、11月にはAppleのiOS 26を対象とする脆弱性に最大50万ドルを提示したことがある。会社ウェブサイトには、顧客がロシアの民間・政府機関に限定されると明記されている。

米国務省は、今回の制裁が司法省と連邦捜査局（FBI）の捜査に伴う後続措置だと説明した。捜査結果によれば、オーストラリア国籍のピーター・ウィリアムズは、2022年から2025年まで米国の防衛産業企業で勤務し、「ゼロデイ」エクスプロイト8件を窃取してオペレーション・ゼロに販売した疑いがある。暗号資産（仮想通貨）で130万ドルを受け取ったとされ、昨年10月に営業秘密窃取2件について有罪を認めた。

財務省は、オペレーション・ゼロが米政府および一部同盟国専用として開発された独占的なサイバー手段を少なくとも8件取得したと明らかにした。また、同社がスパイウェアやAI（人工知能）ベースの個人情報収集ツールの開発にも関与し、ソーシャルメディアを通じてハッカーを募集し、海外の情報機関との関係を構築してきたとも説明した。