Un « pirate informatique en série » condamné à 20 mois de prison au Royaume-Uni

Le pirate informatique de Rotherham, Al-Tahery Al-Mashriky, a été emprisonné pendant 20 mois après des cyberattaques mondiales, volant des millions de connexions et ciblant des sites Web gouvernementaux.

En août 2022, lorsque la police a frappé à la porte d'une maison à Rotherham, dans le Yorkshire du Sud, elle a mis fin à une vague de piratage informatique qui s'était propagée en Amérique du Nord, au Moyen-Orient et en Israël. L'homme à l'origine de cette attaque, Al-Tahery Al-Mashriky, 26 ans, avait passé des mois à pirater des sites web et à collecter les données personnelles de millions de personnes sans méfiance.

Les enquêteurs affirment qu'Al-Mashriky était lié par l'Agence nationale britannique contre la criminalité (NCA) à des groupes de pirates informatiques connus sous le nom de Spider Team et de la Yemen Cyber Army. Ces groupes sont connus pour cibler des organismes gouvernementaux, des médias et des organisations publiques, tout en diffusant des messages politiques et idéologiques par le biais de cyberattaques.

Une expertise médico-légale de son ordinateur portable et de ses téléphones saisis a révélé qu'Al-Mashriky avait piraté les médias du ministère yéménite des Affaires étrangères, du ministère yéménite de la Sécurité et un site d'information israélien. Dans certains cas, il a dégradé des sites web pour diffuser ses messages politiques.

En 2015, Hackread.com a rapporté que la cyberarmée yéménite avait piraté le site Web officiel du ministère saoudien des Affaires étrangères, l'avait défiguré, volé des données et divulgué des informations en ligne.

Selon le communiqué de presse de la NCA, Al-Mashriky était un « pirate informatique en série » en quête de gloire. Sur un forum consacré à la cybercriminalité, Al-Mashriky se vantait d'avoir compromis plus de 3 000 sites web en seulement trois mois.

Il a également divulgué des données, et l'une des fuites contenait des données volées appartenant à plus de quatre millions d'utilisateurs de Facebook, ainsi que des informations de connexion à des services tels que Netflix et PayPal, qui auraient toutes pu être utilisées à des fins frauduleuses.

Les attaques ne se sont pas limitées aux cibles moyen-orientales ou israéliennes. Des preuves ont montré qu'il avait également compromis des sites web religieux au Canada et aux États-Unis, ainsi que le California State Water Board, provoquant des perturbations qui ont contraint les victimes à de coûteuses opérations de récupération.

Al-Mashriky a plaidé coupable de neuf chefs d'accusation en vertu de la loi sur l'utilisation abusive des ordinateurs et a été condamné le 15 août à 20 mois de prison.

Paul Foster, directeur adjoint de l'Unité nationale de lutte contre la cybercriminalité de la NCA, a déclaré que cette affaire mettait en lumière le coût humain de la cybercriminalité. « Les attaques d'Al-Mashriky ont paralysé les sites web ciblés, causant d'importantes perturbations à leurs utilisateurs et aux organisations, uniquement pour lui permettre de promouvoir les positions politiques et idéologiques de la Cyber Armée yéménite. Il avait également volé des données personnelles qui auraient pu lui permettre de cibler et d'escroquer des millions de personnes. »

La cybercriminalité liée au Royaume-Uni s'est intensifiée ces derniers mois. En juillet, quatre suspects ont été arrêtés à domicile à Londres, dans le Staffordshire et dans les West Midlands. Le groupe comprenait deux hommes de 19 ans, un garçon de 17 ans et une femme de 20 ans.

Les procureurs affirment qu'ils sont à l'origine d'attaques de grande ampleur contre de grandes enseignes de la distribution, dont M&S, Co-op et Harrods. L'incident impliquant M&S aurait causé à lui seul environ 300 millions de livres sterling de dommages.

En septembre 2024, John Andreas Wik, 37 ans, originaire de Beckenham, a été arrêté après avoir piraté les réseaux Wi-Fi publics gratuits de gares ferroviaires du Royaume-Uni pour diffuser des messages islamophobes offensants. En juillet 2025, il a été condamné à 24 mois de prison avec sursis pendant deux ans, ce qui signifie qu'il ne purgera pas de peine de prison à moins qu'il ne commette une nouvelle infraction pendant cette période.