미국, 도난된 제로데이 익스플로잇을 구매한 러시아 브로커에 제재

Source: Bleeping Computer

제재 개요

미국 재무부 해외자산통제국(OFAC)은 Matrix LLC(사업명 Operation Zero, 러시아 상트페테르부르크에 본사)를 화요일에 지정했습니다. 이 지정에는 소유주 Sergey Sergeyevich Zelenyuk와 다섯 명의 관련 개인 및 기업도 포함됩니다.

제재는 **미국 지적재산 보호법(PAIPA)**에 따라 부과되었으며, 이는 해당 법이 제정된 이후 처음으로 적용된 사례로, 외국 적대 세력에 의한 지적재산 절도를 목표로 합니다.

피터 윌리엄스 선고

이 지정은 피터 윌리엄스(39세 호주 국적, 전 Trenchant(미국 방위업체 L3Harris의 사이버 보안 부서) 총괄 매니저)의 선고와 동시에 이루어졌습니다. 윌리엄스는 10월에 다음 혐의에 대해 유죄를 인정하고 87개월 징역형을 선고받았습니다.

• Trenchant에서 제로데이 익스플로잇 8건을 탈취함.
• 탈취한 익스플로잇을 Operation Zero에 약 130만 달러에 해당하는 암호화폐로 판매함.

이 도난된 도구들은 원래 미국 정부와 동맹 정보기관 전용으로 개발된 것이었습니다.

Operation Zero의 익스플로잇 현상금 프로그램

Operation Zero는 다음과 같은 널리 사용되는 소프트웨어를 목표로 하는 익스플로잇 개발 또는 획득에 대해 보안 연구원 및 기타 인물에게 수백만 달러 규모의 현상금을 제공하고 있습니다.

• 미국이 만든 운영 체제.
• 암호화 메신저 애플리케이션.

회사의 웹사이트에 따르면, 제로데이 익스플로잇은 러시아의 민간 및 정부 조직에만 판매되며, 고객 명단에 러시아 정부가 포함되어 있습니다.

“Zelenyuk와 Operation Zero는 ‘익스플로잇’—컴퓨터 프로그램의 취약점을 이용해 사용자가 무단 접근, 정보 탈취, 혹은 전자 장치를 제어할 수 있게 하는 코드나 기법—을 거래하며, 미국이 만든 소프트웨어에 대한 익스플로잇을 제공하는 사람에게 보상을 제안했습니다,” 라고 재무부는 밝혔습니다.

“Operation Zero가 획득한 익스플로잇 중에는 최소 8개의 독점 사이버 도구가 포함되어 있었으며, 이는 미국 정부와 선택된 동맹국 전용으로 제작된 것이고 미국 기업으로부터 도난당한 것이었습니다. Operation Zero는 이 도난된 도구들을 최소 한 명 이상의 무단 사용자에게 판매했습니다.”

추가 제재 대상

OFAC는 또한 다음을 제재했습니다.

• Special Technology Services LLC – Zelenyuk의 아랍에미리트 기반 전면 회사.
• Operation Zero와 이전에 연관된 두 명의 개인, 여기에는 Oleg Vyacheslavovich Kucherov(Trickbot 사이버 범죄 조직의 의심 멤버)도 포함됩니다.
• Advance Security Solutions – 아랍에미리트와 우즈베키스탄에서 운영되는 두 번째 익스플로잇 중개 업체.

제재의 영향

• 지정된 기업 및 개인이 보유한 모든 미국 내 자산이 동결됩니다.
• 제재 대상과 거래를 하는 미국 기업 및 개인은 2차 제재 또는 기타 집행 조치를 받을 수 있습니다.