📰 Source : SecurityAffairs — Date de publication : 11 mai 2026
🔍 Contexte Crimenetwork était l’une des principales marketplaces cybercriminelles germanophones, active depuis 2012 et démantelée une première fois en décembre 2024 par les autorités allemandes. Quelques jours après ce premier démantèlement, une version relancée de la plateforme avait émergé sur une nouvelle infrastructure.
⚙️ Déroulement de l’opération L’opération a été conduite conjointement par :
- Le Parquet de Francfort-sur-le-Main
- Le ZIT (Zentralstelle zur Bekämpfung der Internetkriminalität — Bureau central de lutte contre la cybercriminalité)
- Le BKA (Bundeskriminalamt — Police criminelle fédérale allemande)
Un suspect de 35 ans, ressortissant allemand, présumé administrateur de la plateforme relancée, a été arrêté à Majorque par les autorités espagnoles dans le cadre de cette opération.
📊 Ampleur de la plateforme relancée
- Plus de 22 000 utilisateurs enregistrés
- Plus de 100 vendeurs actifs
- Revenus estimés à plus de 3,6 millions d’euros
- Paiements effectués en Bitcoin, Litecoin et Monero
- Produits et services proposés : données personnelles volées, drogues, faux documents, outils de hacking, services illégaux divers
💰 Saisies
- Environ 194 000 € d’avoirs saisis lors de cette seconde opération
- Des données utilisateurs et des enregistrements de transactions ont été sécurisés pour analyse
📌 Rappel du premier démantèlement (décembre 2024) Lors du premier démantèlement, un administrateur présumé de 29 ans avait été arrêté, 1 million d’euros d’avoirs avaient été saisis, et plus de 100 millions de dollars en cryptomonnaies avaient transité par la plateforme entre 2018 et 2024.
🔗 Contexte plus large L’article mentionne également le démantèlement en avril 2022 de Hydra Market, l’une des plus grandes marketplaces du dark web, conduit par le ZIT en partenariat avec les autorités américaines, avec une saisie d’environ 23 millions d’euros en Bitcoin.
📋 Type d’article : Opération de police — L’article relate une action répressive des autorités allemandes contre une infrastructure cybercriminelle relancée, en détaillant les résultats de l’opération (arrestation, saisies, données collectées) et en replaçant l’événement dans le contexte des actions récurrentes contre les marchés cybercriminels.
🧠 TTPs et IOCs détectés
TTP
- T1583.006 — Acquire Infrastructure: Web Services (Resource Development)
- T1657 — Financial Theft (Impact)
- T1600 — Weaken Encryption (Defense Evasion)
🔴 Indice de vérification factuelle : 30/100 (basse)
- ⬜ securityaffairs.com — source non référencée (0pts)
- ✅ 7768 chars — texte complet (15pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 3 TTPs MITRE identifiées (15pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://securityaffairs.com/191969/cyber-crime/crimenetwork-returns-after-takedown-dismantled-again-by-german-authorities.html