Les autorités américaines ont inculpé un ressortissant russe accusé d’avoir aidé à soutenir une opération de cyberespionnage visant des organisations à travers les États membres de l’OTAN et l’Ukraine.
Les procureurs fédéraux allèguent que Denis Obrezko, 36 ans, a joué un rôle dans la fourniture d’infrastructures utilisées par un groupe de hackers connu sous le nom de Void Blizzard, que Microsoft identifiait auparavant comme une opération de cyberespionnage axée sur la collecte de renseignements auprès du gouvernement, de la défense, du secteur de la santé, des médias et d’autres organisations.
Selon les documents judiciaires, Obrezko a été arrêté en Thaïlande en novembre 2025 puis extradé vers les États-Unis. Il est comparu cette semaine devant un tribunal fédéral à Boston et fait face à des accusations liées à la conspiration visant à obtenir un accès non autorisé à des systèmes informatiques protégés. Les procureurs affirment qu’il est détenu sans possibilité de libération sous caution pendant que l’affaire se poursuit.
Le département de la Justice des États-Unis affirme qu’Obrezko a contribué à acquérir et à maintenir l’infrastructure numérique utilisée lors de la campagne cybernétique. Les enquêteurs l’ont lié à des transactions en cryptomonnaies qui auraient été utilisées pour acheter des services et ressources en ligne soutenant l’opération.
Les autorités affirment que la campagne plus large visait des organisations dans les pays de l’OTAN et en Ukraine dans le cadre d’un effort de collecte de renseignements. Microsoft avait précédemment décrit Void Blizzard comme un groupe aligné sur les intérêts russes, axé sur la collecte d’informations auprès d’agences gouvernementales, de sous-traitants de la défense, d’organisations médiatiques, de professionnels de santé et d’autres entités jugées stratégiquement précieuses.
Le FBI a indiqué qu’au moins 11 organisations américaines ont été identifiées comme victimes, bien que les enquêteurs estiment que le nombre total d’organisations concernées est probablement bien plus élevé. Les procureurs n’ont pas identifié publiquement les victimes.
Cette affaire pénale s’inscrit dans un effort plus large des gouvernements occidentaux pour contrer les campagnes de cyberespionnage visant les pays de l’OTAN et l’Ukraine. Les agences américaines et alliées ont maintes fois averti que les organisations liées au gouvernement, à la défense, à la logistique et aux infrastructures critiques restent des cibles fréquentes d’opérations de collecte de renseignements.
Les autorités thaïlandaises ont confirmé que l’extradition d’Obrezko avait été réalisée selon les procédures légales du pays et ont déclaré que ses droits légaux avaient été respectés tout au long du processus.
La division de la sécurité nationale du ministère de la Justice dirige l’accusation. Les allégations contre Obrezko restent non prouvées, et les accusations seront examinées devant un tribunal fédéral.