Un homme de Virginie a été reconnu coupable d'avoir comploté pour détruire des dizaines de bases de données du gouvernement américain après avoir été licencié de son poste de sous-traitant fédéral, selon les procureurs.

Sohaib Akhter, 34 ans, et son frère jumeau, Muneeb Akhter, avaient déjà été condamnés en 2016 pour accès illégal aux systèmes du Département d'État et pour avoir volé des informations personnelles à des collègues et à un enquêteur fédéral. Après avoir purgé leurs peines, les frères ont été réembauchés en tant que prestataires par une entreprise qui hébergeait des données gouvernementales pour plus de 45 agences fédérales à Ashburn, en Virginie.

Selon les documents judiciaires, les frères ont été licenciés lors d'une réunion en ligne à distance, après que l'entreprise ait découvert la condamnation antérieure de Sohaib Akhter pour un crime. Par vengeance, les deux hommes ont accédé sans autorisation aux systèmes de l'entreprise et ont supprimé près de 96 bases de données gouvernementales en quelques heures.

Les données détruites comprenaient apparemment des dossiers d'enquête sensibles provenant de plusieurs agences fédérales ainsi que des documents Freedom of Information Act (FOIA). Les frères auraient utilisé des commandes pour verrouiller les bases de données avant de les supprimer, puis auraient tenté de brouiller les pistes en effaçant les ordinateurs portables de l'entreprise et en détruisant des preuves.

En novembre 2025, les deux hommes ont été inculpés de fraude informatique, de destruction de registres, de vol d'identité aggravé et de vol d'informations gouvernementales. Sohaib Akhter comparaîtra pour sa condamnation le 9 septembre 2026 et risque jusqu'à 21 ans de prison. Muneeb Akhter encourt une peine maximale de 45 ans pour de multiples chefs d'accusation de fraude informatique et de vol d'identité.

Les autorités allemandes démantèlent Crimenetwork 2.0 et arrêtent son opérateur présumé

Les autorités allemandes ont fermé une version relancée du marché clandestin Crimenetwork et arrêté son opérateur présumé lors d'une opération coordonnée des forces de l'ordre internationales.

La plateforme Crimenetwork d'origine, considérée comme la plus grande place de marché de cybercriminalité d'Allemagne, a fonctionné pendant plus d'une décennie après son lancement en 2012. Le site facilitait la vente de données volées, de services numériques illégaux, de stupéfiants et d'autres biens illicites, attirant plus de 100 000 utilisateurs enregistrés.

La place de marché relancée a attiré plus de 22 000 utilisateurs et plus de 100 vendeurs, générant au moins 3,6 millions d'euros (4,2 millions de dollars) de revenus. Lors de la dernière opération, les autorités ont saisi environ 194 000 euros de biens présumés criminels et collecté des quantités significatives de données sur les utilisateurs et les transactions pour les enquêtes en cours. Selon les autorités, l'infrastructure technique de la plateforme était hébergée sur des serveurs appartenant à une société en Moldavie.

Les autorités ont d'abord démantelé la plateforme fin 2024, arrêtant l'un de ses administrateurs et saisissant l'infrastructure liée à l'opération. Cependant, le marché a rapidement réapparu, dirigé par un nouvel opérateur utilisant une nouvelle infrastructure et la même marque.

Le début du mois dernier, la police espagnole a arrêté un ressortissant allemand de 35 ans à Majorque en vertu d'un mandat d'arrêt européen. Les procureurs allèguent que le suspect a reconstruit et relancé Crimenetwork quelques jours seulement après la fermeture initiale en décembre 2024.

Par ailleurs, l'opérateur de la plateforme originale Crimenetwork a été condamné en mars à sept ans et dix mois de prison et à la confiscation de plus de 10 millions d'euros de produits du crime. La décision n'est toutefois pas encore définitive.

L'administrateur de Kingdom Market condamné à 16 ans de prison

Un ressortissant slovaque qui a aidé à exploiter la place de marché Kingdom Market sur le Dark Web a été condamné à plus de 16 ans de prison pour son rôle dans la facilitation de la vente de drogues illégales, d'informations financières volées et de documents contrefaits.

Alan Bill, 33 ans, a plaidé coupable en janvier 2026 de complot en vue de distribuer des substances contrôlées après avoir admis avoir aidé à gérer la plateforme entre mars 2021 et décembre 2023. Les autorités américaines ont arrêté Bill à l'aéroport de Newark en décembre 2023, peu avant que la police allemande ne saisisse les serveurs de la plateforme et ne mette fin à ses activités.

Kingdom Market était un important marketplace clandestin utilisé par des cybercriminels et des trafiquants de drogue pour vendre des substances illégales, de faux documents d'identité, des malwares et des données financières volées. Bill fournissait des services d'administration web, promouvait le marketplace sur des forums en ligne et servait d'intermédiaire dans les transactions en échange de paiements en cryptomonnaie.

Les autorités allemandes ont indiqué que la plateforme comptait des milliers de comptes clients et plusieurs centaines de comptes vendeurs. Les paiements étaient effectués via des cryptomonnaies, notamment Bitcoin, Litecoin, Monero et Zcash, les opérateurs percevant une commission de 3 % sur les ventes.

Cette opération a nécessité la coopération des forces de l'ordre des États-Unis, d'Allemagne, de Suisse, de Moldavie et d'Ukraine.

L'administrateur présumé de Dream Market arrêté en Allemagne

Les autorités allemandes et américaines ont arrêté un homme accusé de diriger le marché Dream Market. Owe Martin Andresen, 49 ans, a été placé en détention lors de perquisitions coordonnées menées le 7 mai sur trois sites en Allemagne, à la suite d'un acte d'accusation américain.

Dream Market, l’une des plus grandes places de marché du Dark Web avant sa fermeture en 2019, proposait des drogues illicites, des données personnelles volées, des documents falsifiés et d’autres biens illicites. Les procureurs allèguent qu’Andresen, qui aurait aidé à exploiter Dream Market depuis 2013, a blanchi des millions de dollars de commissions issues des transactions sur Dream Market, notamment en convertissant des cryptomonnaies en lingots d’or expédiés à son domicile en Allemagne.

La place de marché a annoncé sa fermeture suite à une opération internationale des forces de l'ordre qui a conduit à des dizaines d'arrestations. Cependant, l'identité de l'administrateur principal derrière la plateforme est restée inconnue pendant des années, jusqu'à ce que les autorités remontent jusqu'à Andresen fin 2022 en retraçant les portefeuilles de cryptomonnaies liés à Dream Market.

Andresen aurait blanchi environ 2 millions de dollars entre août 2023 et avril 2025. Lors des perquisitions, les autorités auraient saisi environ 1,7 million de dollars en lingots d'or, 23 000 dollars en espèces, ainsi que d'autres comptes bancaires et portefeuilles de cryptomonnaies contenant 1,2 million de dollars supplémentaires qui seraient liés à l'opération.

Andresen se voit inculper sur six chefs d'accusation pour blanchiment d'argent et six pour blanchiment d'argent international aux États-Unis. S'il est reconnu coupable sur tous les chefs, il risque plusieurs dizaines d'années de prison. Il fait également face à des charges supplémentaires en Allemagne, bien qu'il reste à déterminer s'il sera extradé.

Obtenir une démonstration

ImmuniWeb peut vous aider à prévenir les violations de données et à respecter les exigences réglementaires.

Un suspect chinois de cybercriminalité extradé vers la Corée du Sud dans une affaire de piratage de 25 millions de dollars

Un ressortissant chinois accusé d'avoir orchestré une vaste opération de cybercriminalité a été extradé de Thaïlande vers la Corée du Sud, a annoncé le ministère de la Justice de Séoul. Les autorités allèguent que le suspect dirigeait un réseau de piratage à l'étranger qui a volé plus de 25 millions de dollars à ses victimes, dont des célébrités et des cadres dirigeants.

Le suspect, âgé de 40 ans, est accusé d’avoir dirigé une organisation de hackers basée en Thaïlande et dans d’autres pays entre août 2023 et avril 2025. Le groupe aurait compromis les sites web d’opérateurs mobiles low-cost et d’autres entreprises, utilisant des données personnelles volées pour accéder aux comptes bancaires et aux portefeuilles de cryptomonnaie des victimes.

Selon les médias locaux, l'une des victimes présumées était une star internationale du groupe BTS dont l'identité a été volée par les pirates. Les auteurs ont utilisé les données du chanteur pour accéder à son compte de titres et ont tenté de transférer des actions HYBE d'une valeur de 8,4 milliards de wons (5,6 millions de dollars). Les pertes financières auraient été évitées grâce à la suspension des paiements.

Le suspect a été arrêté à Bangkok lors d'une opération menée par Interpol et extradé vers la Corée du Sud. En août dernier, les autorités ont extradé de Thaïlande un autre complice présumé, un ressortissant chinois de 36 ans. Il a été mis en accusation le mois suivant et son procès est en cours.