Les États-Unis sanctionnent un courtier russe d'exploits dans le cadre de la première utilisation de la loi sur la protection de la propriété intellectuelle

Le Bureau de contrôle des avoirs étrangers du Département du Trésor américain (OFAC) a sanctionné le courtage russe d'exploits zero-day Operation Zero (également connu sous le nom de Matrix LLC) et son propriétaire, Sergey Sergeyevich Zelenyuk.

Cette mesure marque la première fois que les États-Unis invoquent la loi sur la protection de la propriété intellectuelle américaine (PAIPA) pour sanctionner des parties impliquées dans le vol de secrets commerciaux d'entités américaines.

Comment l'opération a fonctionné

Les sanctions font suite à une enquête de plusieurs années sur le vol d'outils de cybersécurité hautement sensibles.

Entre 2022 et 2025, Peter Williams, un ressortissant australien et ancien cadre de l'entrepreneur de défense L3Harris (unité Trenchant), a volé au moins huit exploits zero-day exclusifs. Ces outils avaient été développés exclusivement pour l'usage du gouvernement américain et de ses partenaires alliés.

Williams aurait vendu les exploits volés à Operation Zero en échange de 1,3 à 2 millions de dollars en crypto-monnaies.

Les autorités affirment qu'Operation Zero a ensuite revendu les exploits à des acheteurs non autorisés, y compris des services de renseignement étrangers dans des pays non-membres de l'OTAN.

Sanctions supplémentaires

Au-delà d'Operation Zero et de Zelenyuk, le Trésor a également désigné plusieurs individus et entités affiliés.

Marina Vasanovich, décrite comme l'assistante de Zelenyuk, a été sanctionnée aux côtés de Special Technology Services LLC FZ, une entreprise basée aux Émirats arabes unis qui serait contrôlée par Zelenyuk.

Azizjon Mamashoev et Oleg Kucherov ont également été désignés pour avoir prétendument fourni un soutien matériel. Kucherov est identifié comme un membre présumé du groupe de cybercriminalité TrickBot.

Advance Security Solutions, un autre courtage d'exploits accusé de gérer un programme similaire de type prime ciblant les vulnérabilités des logiciels américains, a également été sanctionné.

Condamnation pénale

Parallèlement aux sanctions, un juge fédéral américain a condamné Peter Williams à sept ans et trois mois de prison pour son rôle dans le vol et la vente d'exploits zero-day.

Le secrétaire au Trésor Scott Bessent a déclaré que cette action souligne l'engagement de l'administration à protéger la propriété intellectuelle américaine et à préserver la sécurité nationale.

Pourquoi c'est important

Cette affaire met en évidence l'utilisation croissante de crypto-monnaies dans les marchés cybernétiques illicites, en particulier pour le commerce de vulnérabilités zero-day.

Elle signale également une position américaine plus ferme contre les courtages d'exploits opérant au-delà des frontières, et établit un précédent pour l'application future des lois sur la protection de la propriété intellectuelle.

L'article Les États-Unis sanctionnent un courtier russe d'exploits dans une première utilisation de la loi sur la protection de la propriété intellectuelle est apparu en premier sur ETHNews.