Community Trust ScoreVérifié
Les Américains frappent fort. Le département du Trésor vient de sanctionner un réseau de courtage russe accusé d’avoir acheté des outils cybernétiques volés au gouvernement américain avec des crypto-monnaies.
Mardi, le Bureau du Contrôle des Actifs Étrangers du Trésor a désigné le Russe Sergey Sergeyevich Zelenyuk, son entreprise Operation Zero, ainsi que plusieurs associés et entreprises affiliées. L’action bloque tout bien ou intérêt des parties désignées sous juridiction américaine et interdit aux personnes américaines de traiter avec elles. Le Trésor dit que Zelenyuk, opérant depuis Saint-Pétersbourg, a construit un business d’acquisition et de vente d’« exploits » — des outils exploitant les vulnérabilités logicielles pour accéder illégalement aux systèmes ou extraire des données. Parmi les outils acquis par Operation Zero, au moins huit étaient des outils cybernétiques propriétaires développés par un contractant de défense américain pour un usage exclusif par le gouvernement américain et ses alliés.
Pas de chance pour eux.
Peter Williams, un Australien et ancien employé du contractant, a volé les outils. Selon le département de la Justice, Williams a volé les secrets commerciaux entre 2022 et 2025, puis les a vendus à Operation Zero en échange de millions de dollars en crypto-monnaie. Il a plaidé coupable en octobre 2025 pour deux chefs d’accusation de vol de secrets commerciaux, après une enquête du département de la Justice et du FBI. Williams n’a probablement pas imaginé que ça irait si loin quand il a commencé.
Scott Bessent, le secrétaire au Trésor, veut faire passer un message clair. Bessent : « Si vous volez des secrets commerciaux américains, nous vous tiendrons pour responsable. » Les sanctions ont été émises conformément au décret exécutif 13694, modifié pour cibler les activités cybernétiques malveillantes menaçant la sécurité nationale, la politique étrangère ou la stabilité économique des États-Unis.
Et c’est pas tout.
En parallèle, le département d’État a imposé des sanctions en vertu de la Protecting American Intellectual Property Act, qui prévoit des pénalités contre les acteurs étrangers impliqués dans le vol significatif de secrets commerciaux américains. Zelenyuk et Operation Zero sont les premiers sanctionnés sous ce statut. Le Trésor a également désigné plusieurs associés du réseau, y compris Marina Evgenyevna Vasanovich, décrite comme l’assistante de Zelenyuk, et Special Technology Services LLC FZ, une entreprise technologique basée aux Émirats Arabes Unis contrôlée par Zelenyuk. Deux autres individus, Azizjon Makhmudovich Mamashoyev et Oleg Vyacheslavovich Kucherov, ont été sanctionnés pour soutien matériel. Le Trésor a identifié Kucherov comme un membre suspecté du groupe cybercriminel Trickbot, lié à des attaques par ransomware contre des agences gouvernementales américaines et des prestataires de soins de santé. Couverture liée : Les États-Unis et le Japon envisagent.
Operation Zero offrait des primes en crypto-monnaie pour des exploits ciblant des systèmes d’exploitation américains et des plateformes de messagerie chiffrées largement utilisés. L’entreprise ne révélait pas les vulnérabilités découvertes aux sociétés concernées et cherchait à les vendre à des clients dans des pays non membres de l’OTAN.
Bien que le Trésor ait dit que les crypto-monnaies avaient facilité les transactions pour les outils volés, il n’a pas publié d’adresses spécifiques de portefeuilles crypto ni imposé de désignations spécifiques à la blockchain. Le Département de la Justice a révélé que l’enquête sur le réseau de Zelenyuk a commencé après une fuite d’informations en 2024, mettant en lumière les transactions suspectes en crypto-monnaies. Des agents infiltrés ont découvert que Operation Zero utilisait des plateformes de messagerie cryptées pour négocier avec des acheteurs potentiels. Andrea Gacki, directrice du Bureau du Contrôle des Actifs Étrangers : « Chaque transaction illicite identifiée renforce la détermination des États-Unis à protéger leurs ressources numériques. »
Mais ça va plus loin que ça.
Les autorités américaines collaborent avec Interpol pour localiser d’autres membres du réseau qui pourraient opérer depuis des juridictions sans traité d’extradition avec les États-Unis. Le département de la Sécurité intérieure a annoncé qu’il intensifiera les contrôles sur les importations technologiques en provenance de Russie. L’objectif est d’empêcher l’entrée de technologies compromises qui pourraient nuire aux infrastructures critiques des États-Unis. Le département du Trésor a précisé que les sanctions incluent également la saisie des comptes bancaires associés à Operation Zero dans plusieurs pays européens. Ces comptes ont été identifiés grâce à une collaboration avec les autorités financières européennes. Couverture liée : MicroStrategy atteint son 100e achat de.
En janvier 2026, une perquisition menée par les forces de l’ordre russes à Saint-Pétersbourg a permis de saisir plusieurs serveurs de Zelenyuk, contenant des milliers de lignes de code exploit. Opération menée en coordination avec les services de renseignement américains, soulignant l’importance de la coopération internationale dans cette affaire. Le ministère de la Justice a également annoncé l’arrestation de deux autres personnes en lien avec Operation Zero, lors d’une opération conjointe menée le 15 février 2026. Les noms n’ont pas été divulgués, mais ils seraient impliqués dans la logistique et la gestion des transactions en crypto-monnaies pour le réseau.
Le Trésor dit que d’autres sanctions pourraient suivre. Les enquêtes en cours pourraient révéler davantage de complices ou de clients ayant bénéficié des exploits vendus par Operation Zero.
L’affaire s’inscrit dans une escalade plus large des tensions cyber entre Washington et Moscou. Depuis 2021, les États-Unis ont sanctionné plus de 300 entités russes pour activités cybernétiques malveillantes, selon le Conseil de sécurité nationale. Les experts en cybersécurité estiment que le marché noir des exploits génère entre 2 et 5 milliards de dollars annuellement.
L’industrie de la défense américaine resserre déjà ses protocoles de sécurité. Lockheed Martin et Raytheon ont annoncé des investissements supplémentaires de 500 millions de dollars combinés pour renforcer leurs systèmes internes après cette affaire. Les contractants fédéraux devront désormais soumettre leurs employés à des vérifications de sécurité renforcées tous les six mois.
