Le département américain du Trésor a sanctionné un réseau russe de courtage d’exploits accusé d’avoir acheté des cyberoutils volés du gouvernement américain avec de la cryptographie et de les avoir revendus à des acheteurs non autorisés, marquant la première utilisation de nouvelles autorités en vertu de la loi américaine sur la protection de la propriété intellectuelle.
Dans un communiqué publié mardi, le Bureau de contrôle des avoirs étrangers du Trésor a désigné le ressortissant russe Sergey Sergeyevich Zelenyuk et sa société, Operation Zero, ainsi que plusieurs associés et sociétés affiliées.
L’action bloque toute propriété ou intérêt dans la propriété des parties désignées qui relèvent de la juridiction américaine et interdit aux personnes américaines d’effectuer des transactions avec elles.
Le Trésor allègue que Zelenyuk, opérant depuis Saint-Pétersbourg, a créé une entreprise en acquérant et en vendant des « exploits » – des outils qui tirent parti des vulnérabilités logicielles pour obtenir un accès non autorisé aux systèmes ou extraire des données.
Parmi les exploits obtenus par l’Opération Zéro figuraient au moins huit cyber-outils propriétaires développés par un sous-traitant américain de la défense pour l’usage exclusif du gouvernement américain et de certains alliés.
Ces outils ont été volés par Peter Williams, un ressortissant australien et ancien employé de l’entrepreneur.
Selon le ministère de la Justice, Williams a volé les secrets commerciaux entre 2022 et 2025 et les a vendus à Operation Zero en échange de millions de dollars en cryptomonnaie.
Il a plaidé coupable en octobre 2025 à deux chefs d’accusation de vol de secrets commerciaux à la suite d’une enquête menée par le ministère de la Justice et le Federal Bureau of Investigation.
Scott Bessent : Nous vous tiendrons pour responsable du vol de secrets commerciaux
Le secrétaire au Trésor, Scott Bessent, a déclaré que ces désignations reflétaient un effort plus large visant à protéger la propriété intellectuelle américaine sensible et à sauvegarder la sécurité nationale.
« Si vous volez des secrets commerciaux américains, nous vous tiendrons pour responsables », a déclaré Bessent.
Les sanctions ont été imposées conformément au décret 13694, tel que modifié, qui cible les activités cybernétiques malveillantes qui menacent la sécurité nationale, la politique étrangère ou la stabilité économique des États-Unis.
En parallèle, le Département d’État a imposé des sanctions en vertu du Protecting American Intellectual Property Act, une loi qui prévoit des sanctions contre les acteurs étrangers qui se livrent à un vol important de secrets commerciaux américains ou en profitent lorsque leur comportement constitue une menace pour la sécurité nationale ou l’économie. Zelenyuk et Operation Zero sont les premiers individus sanctionnés en vertu de cette loi.
Le Trésor a également désigné plusieurs associés liés au réseau, dont Marina Evgenyevna Vasanovich, décrite comme l’assistante de Zelenyuk, et Special Technology Services LLC FZ, une société technologique basée aux Émirats arabes unis et contrôlée par Zelenyuk.
Deux autres personnes, Azizjon Makhmudovich Mamashoyev et Oleg Vyacheslavovich Kucherov, ont été sanctionnées pour avoir apporté un soutien matériel. Le Trésor a identifié Kucherov comme un membre présumé du groupe de cybercriminalité Trickbot, une opération de malware liée à des attaques de ransomware contre des agences gouvernementales et des prestataires de soins de santé américains.
Operation Zero a annoncé des primes d’une valeur de plusieurs millions de dollars en crypto pour des exploits ciblant les systèmes d’exploitation et les plates-formes de messagerie cryptées largement utilisés aux États-Unis. Le Trésor a déclaré que la société n’avait pas divulgué les vulnérabilités découvertes aux éditeurs de logiciels concernés et cherchait plutôt à les vendre à des clients situés dans des pays non membres de l’OTAN, y compris des services de renseignement étrangers.
Bien que le Trésor ait déclaré que la crypto facilitait les transactions pour les outils volés, il n’a pas publié d’adresses de portefeuille crypto spécifiques ni imposé de désignations spécifiques à la blockchain.