Une opération de police internationale, baptisée Ramz, a permis l’arrestation de plus de deux cents personnes dans la région du Moyen-Orient et de l’Afrique du Nord. Ces individus étaient accusés d’activités de cybercriminalité.
Les forces de l’ordre ont aussi identifié 382 suspects supplémentaires dans treize pays, qui sont l’Algérie, Bahrain, l’Égypte, l’Irak, la Jordanie, le Liban, la Libye, le Maroc, Oman, la Palestine, Qatar, la Tunisie et les Émirats arabes unis.
Outre les arrestations, les autorités ont saisies 53 serveurs qui servaient pour des campagnes de phishing, la diffusion de malware et des fraudes en ligne. Ces infrastructures ont affecté au moins 3 867 victimes confirmées, selon près de 8 000 paquets de données récupérés sur les équipements.
L’INTERPOL indique que l’opération visait à neutraliser les menaces de phishing et de malware, et à combattre les cyber-arnaques qui entraînent des coûts élevés pour la région.
Source : INTERPOL
L’agence de police internationale a collaboré avec plusieurs entreprises privées de cybersécurité pour traquer les infrastructures malveillantes. Parmi elles se trouvent Kaspersky, Group-IB, The Shadowserver Foundation, Team Cymru et TrendAI.
Les actions menées durant l’opération Ramz comprennent notamment :
- la sécurisation d’appareils compromis qui étaient utilisés sans le savoir pour diffuser un malware à Qatar
- le démantèlement d’une opération d’arnaque financière en Jordanie, où quinze travailleurs originaires d’Asie, victimes de trafic, étaient forcés d’exécuter des fraudes ; deux organisateurs ont été arrêtés
- la neutralisation d’un serveur vulnérable infecté par un malware qui contenait des données sensibles à Oman
- la fermeture d’une plateforme de phishing-as-a-service en Algérie et l’arrestation d’un suspect
- la saisie d’équipements et de données bancaires liés à des opérations de phishing au Maroc, avec plusieurs suspects sous enquête judiciaire
Cette opération constitue la troisième action internationale majeure contre la cybercriminalité menée par l’INTERPOL cette année.
En mars, les autorités ont annoncé les résultats de Synergia III. Cette opération a conduit à la redirection de 45 000 adresses IP malveillantes vers des serveurs contrôlés, la saisie de 212 appareils et serveurs, et l’arrestation de 94 personnes dans 72 pays. Ces individus participaient à des activités de phishing, de hacking, de fraude et de distribution de malware.
Plus tôt, en février, l’INTERPOL avait annoncé l’arrestation de 651 suspects dans seize pays africains, lors de l’opération baptisée Red Card 2.0. Cette action visait les fraudes aux investissements, les arnaques sur les services de paiement mobile et les applications de prêt falsifiées, qui sont liées à des pertes estimées à plus de 45 millions de dollars.