INTERPOL a coordonné une opération de lutte contre la cybercriminalité sans précédent au Moyen-Orient et en Afrique du Nord (MENA) qui a conduit à 201 arrestations et à l’identification de 382 suspects supplémentaires.

Cette initiative a mobilisé les efforts de 13 pays de la région entre octobre 2025 et février 2026, dans le but d’enquêter sur les infrastructures malveillantes, de les neutraliser, d’arrêter les auteurs de ces activités et de prévenir les pertes futures.

« L’opération visait à neutraliser les menaces de phishing et de logiciels malveillants, ainsi qu’à lutter contre les cyberescroqueries qui causent de lourds préjudices à la région », a déclaré INTERPOL dans un communiqué. « Outre les arrestations effectuées, 3 867 victimes ont été identifiées et 53 serveurs ont été saisis. »

L’opération, baptisée Ramz , a permis aux autorités algériennes de démanteler un service d’hameçonnage (PhaaS) après la saisie de son serveur, ainsi que d’un ordinateur, d’un téléphone portable et de disques durs contenant des logiciels et des scripts d’hameçonnage. Un suspect a été arrêté dans le cadre de cette affaire.

Ailleurs, les autorités marocaines ont saisi des ordinateurs, des smartphones et des disques durs externes contenant des données bancaires et des logiciels utilisés pour des opérations d’hameçonnage.

Les autorités ont également identifié un serveur légitime, situé dans une résidence privée à Oman, qui contenait des informations sensibles. Ce serveur présentait de multiples failles de sécurité critiques et était infecté par un logiciel malveillant. INTERPOL a indiqué que des mesures avaient été prises pour le désactiver.

Dans un cas similaire, des appareils compromis ont été découverts au Qatar, leurs propriétaires ignorant que leurs systèmes étaient utilisés pour diffuser des menaces malveillantes. Bien que la nature exacte de ces menaces n’ait pas été divulguée, les machines concernées auraient été sécurisées et leurs propriétaires ont été avertis afin de prendre les mesures de sécurité appropriées.

Enfin, la police jordanienne a identifié un ordinateur utilisé pour des escroqueries financières, où des utilisateurs sans méfiance étaient piégés et incités à investir leurs actifs dans une plateforme de trading apparemment légitime, qui fermait une fois les fonds déposés.

« Une opération a permis de démanteler 15 réseaux d’escroquerie, mais les enquêteurs ont déterminé qu’il s’agissait de victimes de trafic d’êtres humains, recrutées sous de fausses promesses d’emploi dans leurs pays d’origine en Asie », a déclaré INTERPOL.

« À leur arrivée en Jordanie, leurs passeports ont été confisqués et ils ont été contraints de participer au complot. Deux individus soupçonnés d’avoir orchestré l’opération ont été arrêtés. »

Group-IB, l’une des entreprises du secteur privé ayant participé à cette initiative, a déclaré avoir fourni des « renseignements exploitables » sur plus de 5 000 comptes compromis, y compris ceux liés à l’infrastructure gouvernementale, et avoir partagé des informations sur l’infrastructure de phishing active dans toute la région.

« La cybercriminalité ne connaît pas de frontières, et la seule réponse efficace doit l’être également », a déclaré Joe Sander, PDG de Team Cymru . « L’opération Ramz est précisément ce type de réponse : les forces de l’ordre et leurs partenaires de confiance du secteur privé mettent en commun leurs renseignements, agissent de concert et démantèlent l’infrastructure dont les criminels dépendent. »

Les pays ayant participé à l’opération Ramz étaient l’Algérie, le Bahreïn, l’Égypte, l’Irak, la Jordanie, le Liban, la Libye, le Maroc, Oman, la Palestine, le Qatar, la Tunisie et les Émirats arabes unis.

Série d’actions des forces de l’ordre

Ces arrestations interviennent dans un contexte marqué par une série d’actions policières annoncées ces dernières semaines par l’Allemagne et le département américain de la Justice (DoJ).

• Thomasz Szabo (alias Plank, Jonah et Cypher), 27 ans, de nationalité roumaine, a été condamné à 48 mois de prison pour son rôle de cerveau d’un réseau de canulars en ligne qui a ciblé plus de 75 responsables publics, quatre institutions religieuses et de nombreux journalistes.
• L’inculpation d’ Owe Martin Andresen (alias Speedstepper), le principal administrateur présumé du marché illicite du darknet, Dream Market, pour blanchiment d’argent, suite à son arrestation en Allemagne la semaine dernière.
• La fermeture d’une version relancée de la plateforme Crimenetwork (elle avait été initialement démantelée en décembre 2024) et l’arrestation d’un administrateur présumé, un citoyen allemand de 35 ans, sur l’île espagnole de Majorque.
• La condamnation de Sohaib Akhter , 34 ans, d’Alexandria, en Virginie, par un jury fédéral pour avoir supprimé 96 bases de données contenant des informations du gouvernement américain et volé le mot de passe en clair d’une personne qui avait déposé une plainte auprès du portail public de la Commission pour l’égalité des chances en matière d’emploi.
• La condamnation d’ Alan Bill , 33 ans, de Bratislava, l’administrateur slovaque de Kingdom Market , à 200 mois (plus de 16 ans) de prison après avoir plaidé coupable de complot en vue de distribuer des substances contrôlées, des drogues illégales, des données financières volées, des documents contrefaits et des logiciels malveillants au début du mois de janvier.
• La condamnation de David Jose Gomez Cegarra , 25 ans, du Venezuela, à la peine déjà purgée et à verser une indemnisation totale de 294 820 $ en lien avec une série d’ incidents de jackpot aux guichets automatiques entre le 5 octobre et le 11 novembre 2024 dans les États américains de New York, du Massachusetts et de l’Illinois.
• L’arrestation d’un jeune homme de 21 ans originaire de Dordrecht pour son implication dans un outil appelé JokerOTP , utilisé par les cybercriminels pour intercepter les mots de passe à usage unique (OTP) et les codes d’authentification à deux facteurs (2FA) afin de pirater des comptes en ligne en se faisant passer pour des organisations de confiance telles que des banques, des plateformes d’échange de cryptomonnaies et d’autres grands fournisseurs de services.
• Marlon Ferro (alias GothFerrari), 20 ans, de Santa Ana, en Californie, a été condamné à 78 mois de prison pour une escroquerie à l’ingénierie sociale qui a permis de voler plus de 250 millions de dollars en cryptomonnaie à des victimes à travers les États-Unis entre fin 2023 et début 2025.

« Ce stratagème [d’ingénierie sociale] combinait une fraude en ligne sophistiquée avec un cambriolage à l’ancienne pour soutirer aux victimes des millions de dollars d’actifs numériques », a déclaré la procureure américaine Jeanine Ferris Pirro.

« Les membres de ce réseau conspirateur ciblaient généralement des individus soupçonnés de détenir d’importantes quantités de cryptomonnaies. Ils manipulaient leurs victimes pour qu’elles leur cèdent l’accès à leurs portefeuilles numériques grâce à des stratagèmes frauduleux élaborés. Lorsque les victimes stockaient leurs cryptomonnaies dans des portefeuilles matériels, des dispositifs physiques inaccessibles à distance, le réseau faisait appel à Ferro. »