Selon la National Crime Agency (Royaume‑Uni), dans un communiqué du 16 août 2025, Al‑Tahery Al‑Mashriky (26 ans, Rotherham) a été condamné le 15 août à 20 mois d’emprisonnement par la Crown Court de Sheffield, après avoir plaidé coupable le 17 mars à neuf infractions au Computer Misuse Act.

Les enquêteurs de la NCA, agissant sur des renseignements des autorités américaines au sujet des groupes de hackers « Spider Team » et « Yemen Cyber Army », ont arrêté Al‑Mashriky en août 2022. Ils l’ont relié au « Yemen Cyber Army » via des comptes de réseaux sociaux et des adresses e‑mail. Son activité consistait à obtenir un accès non autorisé à des sites web, puis à créer des pages cachées portant ses pseudonymes et des messages religieux et politiques.

L’analyse forensique de son ordinateur portable et de plusieurs téléphones a révélé des intrusions dans des sites en Amérique du Nord, au Yémen et en Israël, notamment le ministère yéménite des Affaires étrangères, le ministère yéménite de la Sécurité médiatique et un média israélien. Il se vantait d’avoir compromis plus de 3 000 sites en trois mois en 2022, ciblant des plateformes « à faible sécurité ». Les enquêteurs ont découvert qu’il détenait des données personnelles de plus de 4 millions d’utilisateurs Facebook, ainsi que des documents contenant des identifiants pour des services comme Netflix et PayPal.

Des faits précis sont cités: en février 2022, après avoir compromis le site Israeli Live News, il a accédé aux pages d’administration et téléchargé l’intégralité du site; il a aussi piraté deux sites gouvernementaux yéménites, déployant des outils pour rechercher des noms d’utilisateur et des vulnérabilités. D’autres cibles incluent des sites de confessions religieuses au Canada et aux États‑Unis ainsi que le site du California State Water Board. La NCA, avec des partenaires internationaux, a recueilli des témoignages d’impact financier et opérationnel significatif.

TTPs observés:

  • Accès non autorisé à des sites web « à faible sécurité »
  • Création de pages web cachées à des fins de propagande idéologique
  • Accès aux pages d’administration et téléchargement intégral de sites (exfiltration)
  • Scan de noms d’utilisateur et de vulnérabilités
  • Stockage de larges volumes d’identifiants volés

Le Deputy Director Paul Foster (NCA) souligne que ces attaques ont « paralysé » les sites visés, perturbant fortement utilisateurs et organisations, et que les capacités techniques de l’agence permettent d’identifier et poursuivre de tels auteurs. Article de type opération de police, visant à informer sur l’enquête, l’arrestation et la condamnation.

🔗 Source originale : https://www.nationalcrimeagency.gov.uk/news/serial-hacker-who-defaced-official-websites-is-sentenced