Agissant sous le pseudonyme de « Dr Hex », le suspect aurait, des années durant, ciblé des milliers de victimes sans méfiance en se livrant à l’hameçonnage, à la fraude et au piratage de cartes bancaires à l’échelle mondiale.
Il est aussi accusé de s’être livré au « défacement » de nombreux sites Web en en modifiant la présentation et le contenu, et d’avoir ciblé des entreprises de télécommunications francophones, plusieurs banques et des multinationales en utilisant des logiciels malveillants.
Par ailleurs, le suspect aurait développé des kits de piratage de cartes bancaires et d’hameçonnage, qui étaient ensuite vendus à d’autres individus via des forums en ligne, afin de leur permettre de mener des campagnes de maliciels contre des victimes.
Les logiciels malveillants étaient ensuite utilisés pour usurper l’identité de banques en ligne, ce qui a permis au suspect et à d’autres de voler des informations sensibles et d’escroquer des personnes sans méfiance à des fins de profit. Le préjudice causé aux particuliers et aux entreprises était ensuite publié sur Internet, afin de faire la publicité de ces services malfaisants.
Dans le cadre de l’opération Lyrebird, la Direction d’INTERPOL chargée de lutter contre la cybercriminalité a travaillé en étroite coopération avec Group-IB et la police marocaine par l’intermédiaire du Bureau central national à Rabat, dans l’objectif ultime de localiser et d’appréhender l’individu, qui fait toujours l’objet d’une enquête.
Le Directeur exécutif des Services de police d’INTERPOL, Stephen Kavanagh, a déclaré : « Il s’agit d’un succès considérable remporté à l’encontre d’un suspect accusé de s’attaquer à des particuliers et à des entreprises sans méfiance dans de nombreuses régions depuis des années, et cette affaire met en évidence la menace que constitue la cybercriminalité à travers le monde. »
« L’arrestation de ce suspect est le fruit d’un travail d’enquête remarquable mené au niveau international et de nouveaux modes de collaboration tant avec la police marocaine qu’avec nos partenaires essentiels du secteur privé tels que Group-IB. »
Group-IB a établi que le suspect était impliqué dans les attaques de 134 sites entre 2009 et 2018, laissant sa signature sur les pages web.
Sa participation à l’opération s’inscrivait dans le projet Gateway, une initiative qui facilite la coopération et l’échange d’informations entre INTERPOL et des partenaires du secteur privé.
En mai dernier, INTERPOL a ouvert un nouveau desk pour les opérations afin d’accroître les capacités de lutte contre la cybercriminalité de 49 pays africains. Le desk pour l’Afrique permettra d’élaborer une stratégie régionale afin de piloter des actions coordonnées fondées sur le renseignement en matière de lutte contre les cybermalfaiteurs et d’appuyer les opérations conjointes telles que Lyrebird.
Alors que les cybermenaces sont en augmentation, il est rappelé aux particuliers, aux entreprises et aux organisations de se protéger contre les tentatives d’hameçonnage en suivant les conseils illustrés par les campagnes #WashYourCyberHands et #OnlineCrimeIsRealCrime d’INTERPOL.
