INTERPOL indique qu’une répression majeure de la cybercriminalité au Moyen-Orient et en Afrique du Nord a conduit à l’arrestation de 201 personnes et à la saisie de 53 serveurs utilisés pour le phishing, la distribution de malwares et les opérations de fraude en ligne.
L’opération, nommée « Opération Ramz », s’est déroulée entre octobre 2025 et février 2026 et a impliqué des forces de l’ordre de 13 pays, dont l’Algérie, Bahreïn, l’Égypte, l’Irak, la Jordanie, le Liban, la Libye, le Maroc, Oman, la Palestine, le Qatar, la Tunisie et les Émirats arabes unis.
Les autorités ont indiqué que l’opération visait à démanteler les infrastructures malveillantes liées aux campagnes de phishing, à l’hébergement de logiciels malveillants, à la fraude financière et aux arnaques cybernétiques ciblant des victimes dans toute la région. Les enquêteurs ont également identifié 382 autres suspects encore sous enquête.
According to INTERPOL , les enquêteurs ont identifié au moins 3 867 victimes confirmées lors de l’opération. Près de 8 000 dossiers de renseignement et points de données médico-légales ont été partagés entre les pays participants pour soutenir les enquêtes et les descentes coordonnées.
Plusieurs pays ont mené des opérations ciblées contre des groupes locaux de cybercriminalité. Les autorités algériennes ont démantelé une plateforme de phishing en tant que service après avoir confisqué des serveurs, ordinateurs, téléphones et disques durs contenant des kits de phishing et des scripts d’attaque. Un suspect a été arrêté en lien avec l’opération.
Des enquêteurs marocains ont saisi des ordinateurs, des smartphones et des disques durs externes contenant prétendument des informations bancaires volées et des logiciels utilisés dans des attaques de phishing. Les autorités jordaniennes ont également confisqué des appareils liés à des opérations de fraude en ligne lors de recherches coordonnées.
INTERPOL a indiqué que l’opération était soutenue par plusieurs entreprises privées de cybersécurité, dont Kaspersky, Group-IB, Team Cymru, Shadowserver Foundation et Trend Micro. Ces entreprises ont aidé à identifier des infrastructures malveillantes, à suivre les réseaux de phishing et à fournir des renseignements techniques utilisés dans l’enquête.
Neal Jetton, directeur de la cybercriminalité d’INTERPOL, a déclaré que les groupes de cybercriminalité continuent d’exploiter les infrastructures numériques transfrontalières pour cibler les victimes à l’échelle mondiale, rendant la coopération internationale cruciale pour les efforts de perturbation.
L’opération Ramz a marqué la première opération de cybercriminalité de cette envergure coordonnée par INTERPOL spécifiquement dans la région MENA. Les enquêteurs affirment que l’opération a mis en lumière le rôle croissant des plateformes de phishing en tant que service et des réseaux de distribution de malwares dans les écosystèmes régionaux de cybercriminalité.
Cette annonce intervient dans un contexte plus large de répressions mondiales contre la cybercriminalité d’INTERPOL. Plus tôt cette année, l’Opération Synergia III a impliqué 72 pays et a entraîné la suppression de plus de 45 000 adresses IP malveillantes et serveurs liés à des campagnes de phishing, de ransomware et de malwares dans le monde entier.