Le Département du Trésor des États-Unis a sanctionné un réseau russe de courtage d’exploits accusé d’avoir acheté des outils cyber volés au gouvernement américain avec des cryptomonnaies et de les revendre. Ceci marque la première utilisation des pouvoirs sous la loi sur la protection de la propriété intellectuelle américaine. Le réseau, dirigé par Sergey Sergeyevich Zelenyuk, a obtenu au moins huit outils propriétaires d’un contractant de défense américain.
Le 24 février 2026, l’Office of Foreign Assets Control du Trésor américain a annoncé des sanctions contre Sergey Sergeyevich Zelenyuk, sa société Operation Zero et plusieurs associés. Basé à Saint-Pétersbourg en Russie, Zelenyuk est accusé d’avoir bâti une entreprise qui acquiert et vend des exploits — outils exploitant des vulnérabilités logicielles pour un accès non autorisé ou l’extraction de données. Les outils sanctionnés comprennent au moins huit outils cyber propriétaires développés par un contractant de défense américain pour un usage exclusif du gouvernement américain et d’alliés sélectionnés. Ils ont été volés par Peter Williams, ressortissant australien et ancien employé du contractant. Selon le Département de la Justice, Williams a volé les secrets commerciaux entre 2022 et 2025 et les a vendus à Operation Zero pour des millions de dollars en cryptomonnaies. Williams a plaidé coupable en octobre 2025 de deux chefs d’accusation de vol de secrets commerciaux après une enquête du Département de la Justice et du FBI. Les sanctions bloquent toute propriété ou intérêts dans une propriété des parties désignées sous juridiction américaine et interdisent aux personnes américaines de transactes avec elles. Elles ont été émises sous l’Executive Order 13694, visant les activités cyber malveillantes activées, et la Protecting American Intellectual Property Act, qui traite du vol significatif de secrets commerciaux américains posant des menaces à la sécurité nationale ou économique. Zelenyuk et Operation Zero sont les premiers sanctionnés sous cette loi. Les associés désignés incluent Marina Evgenyevna Vasanovich, assistante de Zelenyuk ; Special Technology Services LLC FZ, une société basée aux Émirats arabes unis contrôlée par Zelenyuk ; Azizjon Makhmudovich Mamashoyev ; et Oleg Vyacheslavovich Kucherov, membre suspect du groupe de cybercriminalité Trickbot lié à des attaques ransomware contre des agences américaines et des prestataires de santé. Operation Zero offrait des primes de plusieurs millions en cryptomonnaies pour des exploits visant des systèmes d’exploitation conçus aux États-Unis et des plateformes de messagerie chiffrée. La société ne divulguait pas les vulnérabilités aux entreprises logicielles et les vendait plutôt à des clients de pays non-OTAN, y compris des services de renseignement étrangers. Elle cherchait également à recruter des hackers et à nouer des liens avec des services de renseignement étrangers via les réseaux sociaux. Le secrétaire au Trésor Scott Bessent a déclaré : « Si vous volez des secrets commerciaux américains, nous vous tiendrons responsables. » Il a ajouté que ces désignations reflètent les efforts pour protéger la propriété intellectuelle américaine et la sécurité nationale, en collaboration avec l’administration Trump.
