CrimeMarket est tombé entre les mains des forces de l’ordre. Après des années d’enquête, la police allemande a organisé une opération coup de poing contre le supermarché des cybercriminels. Des centaines de perquisitions et quelques arrestations ont été annoncées. Les enquêteurs visent à la fois les vendeurs et les acheteurs.
CrimeMarket, un site de shopping en ligne très apprécié par les cybercriminels, a été visé par une opération de la police allemande. La plateforme permettait d’acheter des stupéfiants, des armes ou de négocier des services criminels, comme le blanchiment d’argent. On y trouvait aussi « des instructions détaillées sur les infractions graves », révèle la police dans un communiqué de presse. De nombreux cybercriminels monnaient en effet leur savoir en mettant en ligne des tutoriels payants à destination des pirates en herbe.
À lire aussi : 36 millions d’identifiants piratés sont en vente sur le dark web
Six arrestations et une centaine de perquisitions
Dans la soirée du jeudi 29 février 2024, la police de Düsseldorf est parvenue à saisir l’infrastructure de CrimeMarket au terme de plusieurs années d’enquête. Les forces de l’ordre indiquent aussi avoir effectué 102 perquisitions en Allemagne. Les administrateurs du site n’étaient pas les seules cibles de l’opération. Les utilisateurs, vendeurs et acquéreurs étaient également dans le collimateur des autorités. Ceux-ci doivent s’attendre à être contactés dans un avenir proche, prévient la police.
Au terme de l’opération, la police allemande a procédé à l’arrestation de six individus. Le principal suspect, âgé de 23 ans, a pu être identifié en amont comme l’un des administrateurs. Dans la foulée, les autorités ont saisi une montagne de preuves, comme des téléphones portables, des appareils informatiques et de la drogue, à savoir un kilo de marijuana et une poignée de comprimés d’ecstasy. Plus de 600 000 euros en liquide ont par ailleurs été récupérés.
Enfin, l’intégralité de la base des données de CrimeMarket a pu être sauvegardée par les forces de l’ordre. Les enquêteurs disposent donc d’une mine d’informations sur les activités de la plateforme.
La plus grande plateforme du crime allemande
CrimeMarket était considéré comme « la plus grande plateforme commerciale criminelle germanophone sur Internet ». Le site était à la fois accessible sur le dark web et sur le web classique, à l’aide d’un navigateur traditionnel. Il cumulait plus de 180 000 utilisateurs, indique le communiqué de la police de Düsseldorf, pour un chiffre d’affaires de 25 millions d’euros depuis sa création en 2018.
Interrogé par le média allemand Faz, Herbert Reul, le ministre de l’Intérieur de la Rhénanie-du-Nord-Westphalie a comparé CrimeMarket à Amazon, le géant du commerce électronique :
« Nous n’avons donc pas eu à faire à un petit commerçant en ligne, mais à l’Amazon germanophone de la cybercriminalité ».
Ces dernières années, les forces de l’ordre ont fermé plusieurs mastodontes de la criminalité en ligne. L’an dernier, le FBI a mis un terme à Genesis Market, une plateforme de bots pour cybercriminels. Quelques mois plus tôt, c’est le marché russophone Hydra Market qui mordait la poussière. Citons aussi le démantèlement de plusieurs plateformes consacrées à la revente de données personnelles piratées, comme Raidforums.
Un piège toujours tendu
Consultée par 01Net, la page d’accueil de CrimeMarket n’affiche pas l’avis de saisie des autorités. Celui-ci apparaît uniquement lorsque vous tentez de vous rendre dans une autre catégorie du site web. Un message d’avertissement indique pourtant que la plateforme est bien de retour après des travaux de maintenance.
Comme l’indique BleepingComputer, « l’espace du forum où les vendeurs se connectent avec les acheteurs était actif jusqu’à hier, avec de nouveaux messages ajoutés ». Le média spécialisé estime que la police a décidé de laisser les criminels se connecter à CrimeMarket pour collecter leurs identifiants et d’autres informations susceptibles d’aider les enquêteurs. Une rumeur apparue sur Github, et relayée par le site tarnkappe, laisse penser qu’un malware de type infostealer a été placé par la police sur la plateforme. Il s’agit vraisemblablement d’un piège.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer