Le gouvernement américain a annoncé mardi des sanctions contre deux sociétés qui acquièrent et revendent des exploits Zero Day, ainsi que contre leurs fondateurs et leurs associés.
Des responsables du Trésor américain ont déclaré à TechCrunch que le gouvernement imposait des sanctions contre les courtiers de type Zero Day – des vulnérabilités de sécurité dans des logiciels inconnues de son développeur mais pouvant être exploitées pour pirater des personnes – car elles constituent une menace pour la sécurité nationale, la politique étrangère et l’économie des États-Unis.
La première entreprise sanctionnée est Operation Zero, une entreprise russe lancée en 2021. La société a fait la une des journaux en 2023 lorsqu’elle a annoncé qu’elle offrait jusqu’à 20 millions de dollars pour les zéros jours sur les appareils Android et les iPhones, puis a annoncé qu’elle offrait jusqu’à 4 millions de dollars pour les zéros jours dans Telegram. L’entreprise prétend travailler exclusivement avec le gouvernement russe et les organisations locales.
L’Office of Foreign Assets Control (OFAC) du Trésor a déclaré que les clients d’Operation Zero « pourraient utiliser les outils pour lancer des attaques de ransomware ou se livrer à d’autres activités malveillantes ».
Le Trésor a annoncé qu’il sanctionnait également le fondateur de l’entreprise, Sergueï Zeleniouk, accusé par les autorités d’avoir vendu des exploits à des agences de renseignement étrangères et qui affirme avoir cherché à développer des logiciels espions et des technologies de piratage. Le Trésor a déclaré que Zelenyuk recrutait des pirates informatiques et développait des relations avec des agences de renseignement étrangères via les médias sociaux. (Operation Zero a des comptes sur X et Telegram.)
Selon le Trésor, Operation Zero a acquis « au moins huit cyberoutils propriétaires, créés pour l’usage exclusif du gouvernement américain et de certains alliés, qui ont été volés à une entreprise américaine », puis « a vendu ces outils volés à au moins un utilisateur non autorisé ».
Le Trésor a déclaré que les sanctions contre l’opération Zero et Zelenyuk coïncident avec une enquête du FBI sur Peter Williams, qui travaillait pour l’entrepreneur américain de défense L3Harris. En octobre, Williams a plaidé coupable d’avoir vendu au moins huit des exploits de l’entreprise à un courtier russe non précisé.
Le Trésor affirme désormais que le courtier était l’Opération Zéro, ce que le gouvernement n’avait pas confirmé auparavant.
Contactez-nous
Avez-vous plus d’informations sur l’Opération Zéro ? Ou le marché des zero-days ? Nous aimerions avoir de vos nouvelles. Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail.
Williams était le directeur général de Trenchant, qui a développé des outils de piratage et de surveillance pour le gouvernement américain et certains de ses principaux partenaires en matière de renseignement, notamment l’Australie, le Canada, la Nouvelle-Zélande et le Royaume-Uni – la soi-disant alliance des pays Five Eyes.
Le Trésor n’a pas répondu à une série de questions liées aux sanctions d’aujourd’hui.
En plus de prendre des mesures contre Zeleniouk, le Trésor américain sanctionne une société affiliée basée aux Émirats arabes unis appelée Special Technology Services, ainsi que l’assistante de Zelenyuk, Marina Evgenyevna Vasanovich, et deux personnes associées à l’entreprise, Azizjon Makhmudovich Mamashoyev et Oleg Vyacheslavovich Kucherov, qui auraient travaillé avec l’Opération Zéro.
Operation Zero, Special Technology Services et Zelenyuk sont sanctionnés en parallèle en vertu d’une loi fédérale de 2022 qui permet au gouvernement américain d’imposer des sanctions à toute personne ayant commis des « vols importants de secrets commerciaux », selon le Trésor.
Le Trésor affirme que Kucherov, un ressortissant russe, est soupçonné d’être membre du prolifique gang de ransomwares TrickBot, dont les membres présumés ont déjà été sanctionnés par les États-Unis et le Royaume-Uni.
Mamashoyev serait le fondateur d’Advance Security Solutions, un autre courtier zero-day basé aux Émirats arabes unis, qui a également été sanctionné aujourd’hui.
Advance Security Solutions a été lancée l’année dernière, offrant jusqu’à 20 millions de dollars pour des solutions Zero Day qui pourraient aider à pirater n’importe quel type de smartphone avec un message texte. Le courtier a également proposé des primes très rémunératrices pour les outils de piratage de logiciels et de matériels populaires tels que les appareils Android, les iPhones, Windows et Chrome.
Operation Zero et Zelenyuk n’ont pas répondu à une demande de commentaire. Kucherov, Mamashoyev et Vasanovich n’ont pas pu être contactés dans l’immédiat pour commenter.
Contactée par TechCrunch, une personne exploitant un compte de chat d’Advance Security Solutions a affirmé sans preuve que Mamashoyev n’était pas le fondateur de l’entreprise.
