Conduite d’octobre 2025 au 28 février 2026, l’Opération Ramz constitue la plus grande opération cybercriminelle jamais coordonnée par Interpol dans la région MENA. Son objectif était d’enquêter sur les infrastructures malveillantes et de les démanteler, d’identifier et d’arrêter les suspects et de prévenir de futures pertes financières et numériques pour les particuliers comme pour les entreprises, indique un communiqué de l’Organisation internationale de police criminelle.
L’opération s’est concentrée sur trois grandes menaces, à savoir les attaques de phishing, les logiciels malveillants et les escroqueries en ligne. Au total, 53 serveurs ont été saisis et près de 8.000 données et renseignements essentiels échangés entre les pays participants afin d’initier et de soutenir les enquêtes nationales.
Des objets saisis par Interpol lors de l'opération Ramz.
Au Maroc, les autorités compétentes ont saisi des ordinateurs, des smartphones et des disques durs externes contenant des données bancaires ainsi que des logiciels utilisés pour des opérations de phishing. Trois individus font l’objet de poursuites judiciaires, tandis que d’autres suspects demeurent sous enquête.
En Algérie, un site proposant du phishing en tant que service a été localisé et démantelé. Les autorités ont saisi un serveur, un ordinateur, un téléphone mobile et des disques durs contenant des logiciels et scripts de phishing. Un suspect a été placé en garde à vue.
Lire aussi : Interpol: comment une notice rouge peut déjouer les tentatives de fuite des criminels
En Jordanie, une perquisition ciblant un ordinateur utilisé pour des escroqueries financières a conduit à la découverte de 15 individus, eux-mêmes victimes de traite des êtres humains. Recrutés sous de fausses promesses d’emploi dans leurs pays d’origine en Asie, leurs passeports avaient été confisqués à leur arrivée en Jordanie et ils avaient été contraints de participer au dispositif frauduleux. Deux suspects soupçonnés d’avoir orchestré l’opération ont été arrêtés.
Au Qatar, des appareils compromis ont été identifiés. Les enquêteurs ont établi que leurs propriétaires étaient eux-mêmes victimes de cyberattaques, sans savoir que leurs équipements servaient à propager des menaces malveillantes. Les systèmes ont été immédiatement sécurisés. À Oman, un serveur installé dans une résidence privée, présentant de multiples vulnérabilités critiques, dont une infection par logiciel malveillant, a été désactivé par les autorités.
Cité par le communiqué, Neal Jetton, directeur de la cybercriminalité à Interpol, a souligné la portée de l’opération. «Dans un monde où les cybercriminels exploitent l’espace numérique sans frontières, l’Opération Ramz démontre l’efficacité de la coopération internationale», a-t-il déclaré, ajoutant qu’Interpol reste «déterminé à travailler avec ses pays membres et ses partenaires du secteur privé pour démanteler les infrastructures malveillantes, neutraliser les groupes criminels et traduire les auteurs en justice».
