Le Trésor sanctionne un courtier russe « Exploit » pour le vol d'outils cyber américains

En résumé

• Le Trésor américain a sanctionné Sergey Sergeyevich Zelenyuk et l’Opération Zero, qui opéraient comme un réseau de courtiers en exploits russes.
• Selon les régulateurs, ces sanctions sont les premières mesures prises en vertu de la nouvelle loi sur les secrets commerciaux.
• Les « outils » volés étaient destinés à un usage exclusif du gouvernement américain.

Le département du Trésor américain a annoncé mardi avoir sanctionné un courtier russe spécialisé dans les exploits, accusé de vendre des outils cybernétiques volés du gouvernement américain. Les sanctions ont ciblé Sergey Sergeyevich Zelenyuk et sa société basée à Saint-Pétersbourg, Matrix LLC, également connue sous le nom d’« Opération Zero ». Selon le Bureau de contrôle des actifs étrangers (OFAC), ces sanctions constituent la première application de la loi Protecting American Intellectual Property Act pour lutter contre le vol et la vente de secrets commerciaux numériques. 

« Zelenyuk et l’Opération Zero échangent des ‘exploits’, des morceaux de code ou des techniques exploitant des vulnérabilités d’un programme informatique pour permettre aux utilisateurs d’accéder de manière non autorisée, de voler des informations ou de prendre le contrôle d’un appareil électronique », a déclaré l’OFAC mardi. L’Opération Zero offrirait également des récompenses à quiconque fournirait des exploits pour des logiciels américains, a ajouté l’OFAC. Le Trésor a également sanctionné Oleg Vyacheslavovich Kucherov, suspecté d’être membre du groupe cybercriminel Trickbot, ainsi que Marina Evgenyevna Vasanovich, décrite comme l’assistante de Zelenyuk. Lancée en 2021, l’Opération Zero basée à Saint-Pétersbourg a offert des récompenses de plusieurs millions de dollars pour des vulnérabilités dans les systèmes d’exploitation et les applications de messagerie cryptée.

L’Opération Zero n’a pas caché ses récompenses, dont beaucoup ont été publiées ouvertement sur X. En novembre, une offre proposait jusqu’à 500 000 dollars pour un exploit ciblant iOS 26 d’Apple. En mars 2025, une récompense allant jusqu’à 4 millions de dollars était proposée pour des exploits « full chain » de Telegram. Les clients de l’Opération Zero sont « uniquement des organisations privées et gouvernementales russes », pour ceux cherchant à acheter « recherche, produits et code logiciel dans le domaine de la sécurité offensive », selon une traduction approximative du site web de l’entreprise. « L’acquisition de zero-day est une pratique populaire et courante dans de nombreux pays aujourd’hui », indique la FAQ de l’entreprise. « Elle est non seulement beaucoup plus lucrative que de travailler avec des programmes de bug bounty et des vendeurs, mais aussi plus sûre », ajoutant qu’un chercheur travaillant avec l’Opération Zero ne devrait pas avoir à échanger sa vie privée et sa sécurité contre de l’argent. Selon le département du Trésor, l’Opération Zero a volé au moins huit « outils cybernétiques » propriétaires, conçus pour l’usage exclusif du gouvernement américain et de certains alliés. Le département d’État américain a déclaré mardi dans un communiqué séparé que cette action fait suite à une enquête du ministère de la Justice et du FBI concernant Peter Williams, un citoyen australien et ancien employé d’un contractant de défense américain, qui aurait volé « huit exploits zero-day de secrets commerciaux » entre 2022 et 2025. « Ces composants étaient destinés à être vendus exclusivement au gouvernement américain et à certains alliés », a indiqué le département d’État. « Il a vendu ces exploits à l’Opération Zero en échange de 1,3 million de dollars en cryptomonnaies. » Williams a plaidé coupable en octobre de l’année dernière pour deux chefs de vol de secrets commerciaux. Le Trésor a indiqué que la société russe a également travaillé au développement de logiciels espions et d’outils basés sur l’IA pour extraire des informations personnelles et d’autres données sensibles. Elle aurait aussi utilisé les réseaux sociaux pour recruter des hackers et établir des relations avec des agences de renseignement étrangères. Le département du Trésor et l’Opération Zero n’ont pas immédiatement répondu aux demandes de commentaire de Decrypt.