Networking

AS memberikan sanksi kepada broker Rusia karena membeli eksploitasi zero-day curian

35
as-memberikan-sanksi-kepada-broker-rusia-karena-membeli-eksploitasi-zero-day-curian
AS memberikan sanksi kepada broker Rusia karena membeli eksploitasi zero-day curian

Departemen Keuangan AS telah memberikan sanksi kepada broker eksploitasi Rusia yang membeli alat peretasan curian dari mantan eksekutif kontraktor pertahanan AS.

Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen ditunjuk Matrix LLC (menjalankan bisnis sebagai Operation Zero dan berkantor pusat di St. Petersburg, Rusia) pada hari Selasa, bersama dengan pemiliknya, Sergey Sergeyevich Zelenyuk, dan lima individu dan perusahaan terkait.

OFAC memberikan sanksi kepada target-target tersebut berdasarkan Undang-Undang Perlindungan Kekayaan Intelektual Amerika (PAIPA), sebuah undang-undang yang secara khusus menargetkan pencurian kekayaan intelektual oleh pihak asing, yang merupakan pertama kalinya undang-undang tersebut digunakan sejak diberlakukan.

Sebutannya juga bertepatan dengan hukuman Peter Williamswarga negara Australia berusia 39 tahun dan mantan manajer umum Trenchant, unit keamanan siber dari kontraktor pertahanan AS L3Harris yang mengembangkan alat eksploitasi dan pengawasan zero-day.

Williams pada Selasa dijatuhi hukuman 87 bulan penjara setelah mengaku bersalah pada bulan Oktober hingga mencuri delapan eksploitasi zero-day dari Trenchant dan menjualnya ke Operation Zero dengan harga sekitar $1,3 juta dalam mata uang kripto, meskipun eksploitasi tersebut dirancang secara eksklusif untuk digunakan oleh pemerintah AS dan badan intelijen sekutunya.

Operasi Nol adalah menawarkan jutaan dolar dalam bentuk hadiah kepada peneliti keamanan dan pihak lain atas pengembangan atau akuisisi eksploitasi yang menargetkan perangkat lunak yang umum digunakan, termasuk sistem operasi buatan AS dan aplikasi perpesanan terenkripsi.

Perusahaan, yang kliennya juga termasuk pemerintah Rusia, mengatakan mereka menjual eksploitasi zero-day hanya kepada organisasi swasta dan pemerintah Rusia.

“Zelenyuk dan Operation Zero memperdagangkan ‘eksploitasi’—potongan kode atau teknik yang memanfaatkan kerentanan dalam program komputer untuk memungkinkan pengguna mendapatkan akses tidak sah, mencuri informasi, atau mengambil kendali perangkat elektronik—dan telah menawarkan imbalan kepada siapa pun yang mau memberi mereka eksploitasi untuk perangkat lunak buatan AS,” demikian pernyataan Zelenyuk. kata Departemen Keuangan.

“Di antara eksploitasi yang diperoleh Operation Zero adalah setidaknya delapan alat cyber milik sendiri, yang diciptakan untuk penggunaan eksklusif pemerintah AS dan sekutu terpilih dan dicuri dari sebuah perusahaan AS. Operation Zero kemudian menjual alat curian tersebut kepada setidaknya satu pengguna yang tidak sah.”

OFAC juga memberikan sanksi kepada perusahaan terdepan Zelenyuk yang berbasis di UEA, Special Technology Services LLC, serta dua individu yang sebelumnya memiliki hubungan dengan Operation Zero (termasuk Oleg Vyacheslavovich Kucherovyang merupakan tersangka anggota geng kejahatan dunia maya Trickbot) dan perusahaan pialang eksploitasi kedua, Advance Security Solutions, yang beroperasi di Uni Emirat Arab dan Uzbekistan.

Sanksi tersebut membekukan semua aset yang dimiliki AS milik entitas dan individu yang ditunjuk dan menjadikan bisnis dan individu Amerika yang melakukan transaksi dengan mereka terkena sanksi sekunder atau tindakan penegakan hukum.

Masa depan infrastruktur TI telah tiba

Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.

Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.

Exit mobile version