Cinq mois d'existence, 22 000 utilisateurs, 3,6 millions d'euros de chiffre d'affaires : le clone du plus grand hub cybercriminel germanophone n'aura pas survécu à l'obstination du BKA.
Quand la police allemande avait démantelé CrimeNetwork en décembre 2024, la question n'était pas de savoir si quelqu'un tenterait de relancer la plateforme. C'était de savoir combien de temps il faudrait. La réponse : quelques jours. Un Allemand de 35 ans a reconstruit l'infrastructure de zéro et remis le marketplace en ligne presque immédiatement après la fermeture initiale. Le ZIT (parquet spécialisé de Francfort) et le BKA ont annoncé son arrestation à Majorque, en Espagne, sur la base d'un mandat d'arrêt européen.
3,6 millions d'euros en cinq mois, puis les menottes à Majorque
Le reboot de CrimeNetwork avait atteint une taille respectable pour cinq mois d'existence. 22 000 utilisateurs enregistrés, plus de 100 vendeurs actifs, un chiffre d'affaires dépassant 3,6 millions d'euros. On y retrouvait le même catalogue que l'original (données volées, stupéfiants, faux documents, services de piratage) et la même logique de commission sur les transactions. L'administrateur a été interpellé à son domicile majorquin par une unité spéciale de la Policía Nacional espagnole. Les enquêteurs ont saisi environ 194 000 euros d'actifs illicites ainsi que les données utilisateurs et transactionnelles de la plateforme.
À ne pas confondre avec « Techmin », l'administrateur historique de CrimeNetwork, un homme de 29 ans arrêté lors de l'opération initiale de décembre 2024. Ce dernier a été condamné en mars 2026 à 7 ans et 10 mois de prison, avec confiscation de plus de 10 millions d'euros. La plateforme originale, active depuis 2012, avait accumulé plus de 93 millions d'euros de transactions entre 2018 et 2024, avec 100 000 utilisateurs à son apogée. Deux administrateurs distincts, donc, et deux échecs consécutifs.
Le schéma « reboot éclair » ne fonctionne plus en Europe
La tendance est claire : les reboots de marketplaces cybercriminels ont une espérance de vie de plus en plus courte. BreachForums en est l'exemple le plus parlant. Saisi une première fois en mai 2024, relancé puis re-saisi en octobre 2025, le forum revient à chaque fois un peu plus vite. Et retombe à chaque fois un peu plus vite aussi. En parallèle, l'opération Endgame de mai 2024, coordonnée par Europol avec la France et l'Allemagne, avait neutralisé d'un coup les réseaux IcedID, Smokeloader, Pikabot et Trickbot. Plus récemment, en juin 2025, Archetyp Market tombait après cinq ans d'activité et 250 millions d'euros de transactions.
Ce qui fait la particularité de l'affaire CrimeNetwork, c'est la rapidité de la boucle complète : fermeture, reboot, re-fermeture, le tout en cinq mois. Le mandat d'arrêt européen a joué un rôle central. Cet instrument juridique, vieux de 2002 mais dont l'efficacité ne cesse de s'affiner, a permis une arrestation en Espagne sans procédure d'extradition classique. Carsten Meywirth, directeur de la division Cybercriminalité au BKA, résume la situation avec un flegme tout germanique : « Le reboot de CrimeNetwork a échoué. » Le message adressé aux éventuels candidats à un troisième épisode est assez limpide.
Pour les cybercriminels germanophones, le calcul commence à devenir compliqué. Entre les données saisies lors de la première opération et celles récupérées lors de la seconde, le BKA dispose d'un panorama assez complet de l'écosystème. Les 22 000 inscrits du reboot ont probablement quelques nuits agitées devant eux.
