Interpol, l’organisation internationale de police, vient de mener une opération d’envergure contre la cybercriminalité dans la région du Moyen-Orient et de l’Afrique du Nord. L’opération, baptisée RAMZ, c’est-à-dire symbole en arabe, a mobilisé les forces de police de 13 pays entre octobre 2025 et février 2026. Au terme de l’offensive, 201 personnes ont été arrêtées, 382 autres suspects ont été formellement identifiés, et 53 serveurs utilisés pour des activités illégales ont été saisis. C’est la plus importante opération d’Interpol dans la région.
À lire aussi : Une fraude crypto à 600 millions d’euros a été démantelée en Europe
Phishing, fraude, et botnet
Les cybercriminels interpellés sont impliqués dans une panoplie d’arnaques, comme des vols de données, de coordonnées bancaires, ou encore de fausses plateformes d’investissement. Parmi les outils utilisés dans les escroqueries, on trouve notamment une plateforme de phishing-as-a-service. Ce type de plateforme met à disposition des pirates tous les outils nécessaires à l’hameçonnage. Sans avoir besoin de compétences techniques poussées, les pirates en herbe pouvaient faire de gros dégâts. Une plateforme de ce type a été démantelée en Algérie. Dans la foulée, des ordinateurs, smartphones et disques durs contenant des données bancaires volées et des logiciels d’arnaque ont été confisqués au Maroc.
Durant leurs perquisitions, les forces de l’ordre ont découvert un serveur appartenant à un particulier. Ce serveur a été infecté par un malware à l’insu de son propriétaire. Il a ensuite été massivement utilisé par les pirates dans le cadre de leurs activités. Au Qatar, un réseau de machines infectées par un botnet a également été identifié et démantelé. Enfin, une opération de fraude à l’investissement, composée de 15 travailleurs originaires d’Asie recrutés sous de fausses promesses d’emploi, a été neutralisée en Jordanie. Les travailleurs étaient séquestrés et forcés de participer aux escroqueries sous la menace d’une arme.
“La région a connu une forte augmentation des infrastructures d’hameçonnage et d’escroquerie ciblant les plateformes financières, les services gouvernementaux et les particuliers”, explique, Dmitry Volkov, PDG de Group-IB, l’un des experts cyber impliqués dans l’opération.
À lire aussi : Une grande opération d’espionnage russe vient d’être neutralisée par le FBI
Près de 4000 victimes
Toutes ces opérations criminelles ont fait énormément de victimes. Selon les investigations menées par Interpol, 3 867 personnes se sont retrouvées dans le viseur des cybercriminels avant que leurs opérations ne soient court-circuitées. Comme l’explique Interpol dans son communiqué, plusieurs entités phares du monde de la cybersécurité ont participé aux investigations, dont Kaspersky, Group-IB, Team Cymru, TrendAI et la Shadowserver Foundation. Elles ont fourni des renseignements techniques précis sur les infrastructures criminelles. Suite à l’opération, près de 8 000 dossiers de renseignements ont été récupérés par les autorités, ce qui pourrait aboutir à d’autres arrestations à l’avenir.
L’opération s’inscrit dans le cadre de la guerre d’Interpol à l’encontre du cybercrime. Cette année, l’organisation internationale de police a déjà mené deux opérations d’envergure, à commencer par l’opération Synergia III. Celle-ci a permis de neutraliser 45 000 adresses IP malveillantes et d’arrêter 94 suspects dans 72 pays en mars dernier. Quelques semaines plus tard, Interpol a récidivé avec l’opération Red Card 2.0, qui s’est soldée par l’arrestation de plus de 600 cybercriminels en Afrique.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
