LYON (France) – Dans le cadre d’une opération conjointe menée par INTERPOL et AFRIPOL contre la cybercriminalité, les autorités de 19 pays africains ont arrêté 1 006 suspects et démantelé 134 089 infrastructures et réseaux malveillants.
L’opération Serengeti (menée du 2 septembre au 31 octobre) a permis de cibler les malfaiteurs se livrant à des attaques par rançongiciel, des escroqueries aux faux ordres de virement, des extorsions et des arnaques en ligne – ayant toutes été reconnues comme des menaces majeures dans le rapport d’évaluation 2024 des cybermenaces en Afrique.
Plus de 35 000 victimes ont été identifiées au cours de l’opération, dans des affaires qui ont entraîné des pertes financières de l’ordre de 193 millions d’USD dans le monde.
Les pays participants ont fourni à INTERPOL des informations sur les affaires en cours qui ont alimenté 65 rapports d’analyse sur la cybercriminalité, élaborés afin de veiller à ce que les interventions sur le terrain s’appuient sur les renseignements disponibles et ciblent les principaux acteurs.
Les partenaires du secteur privé, tels que les fournisseurs d’accès à Internet, ont eux aussi joué un rôle décisif, en partageant des renseignements, en contribuant aux analyses et en bloquant des activités criminelles. Ils ont apporté un soutien sur le terrain et offert une assistance à distance 24 heures sur 24 afin de corriger les failles et de sécuriser les infrastructures critiques des pays membres participants.
Le secrétaire général d’INTERPOL, M. Valdecy Urquiza, a déclaré :
« Qu’il s’agisse d’escroqueries commerciales à plusieurs niveaux ou de fraudes à la carte de crédit, le volume croissant et la complexité toujours plus grande des cyberattaques suscitent de vives inquiétudes.
« L’opération Serengeti montre de quoi nous sommes capables en travaillant au coude à coude. Ces arrestations ont permis d’éviter un nombre incalculable de victimes potentielles, qui auraient subi des préjudices personnels et financiers bien réels. Nous savons que ce n’est que la pointe de l’iceberg ; c’est pourquoi nous continuerons à cibler ces groupes criminels dans le monde entier. »
Selon les propos de M. Jalel Chelba, ambassadeur, directeur exécutif d’AFRIPOL :
« Avec l’opération Serengeti, AFRIPOL a considérablement renforcé son soutien aux services chargés de l’application de la loi des pays membres de l’Union africaine. Nous avons facilité des arrestations particulièrement importantes et approfondi les connaissances actuelles sur les tendances en matière de cybercriminalité. Nous nous concentrons maintenant sur les nouvelles menaces telles que les logiciels malveillants pilotés par l’IA et les techniques d’attaque perfectionnées. »
Études de cas nationales
Au Kenya, des policiers ont élucidé une affaire de fraude à la carte de crédit en ligne ayant causé un préjudice financier de 8,6 millions d’USD. Les fonds, volés par le biais de scripts frauduleux exécutés après avoir modifié le protocole de sécurité du système bancaire, étaient rapidement redistribués par le groupe via SWIFT à des entreprises situées aux Émirats arabes unis, au Nigéria, en Chine et, par la suite, à des institutions de gestion d’actifs numériques proposant des services commerciaux et financiers relevant de plusieurs juridictions. À ce jour, une vingtaine de personnes ont été arrêtées.
Huit individus, dont cinq ressortissants chinois, ont été arrêtés au Sénégal pour une fraude reposant sur un système de Ponzi en ligne, d’une valeur estimée à 6 millions d’USD et qui a fait 1 811 victimes. Lors d’une fouille effectuée dans leur appartement, 900 cartes SIM, 11 000 USD en espèces, des téléphones, des ordinateurs portables et des copies des cartes d’identité des victimes ont été retrouvés.
Au Nigéria, les forces de l’ordre ont arrêté un homme accusé de commettre des escroqueries aux placements en ligne. Il aurait gagné plus de 300 000 USD en leurrant ses victimes par l’intermédiaire de plateformes numériques, avec de fausses promesses de gains en cryptomonnaie.
Au Cameroun, les autorités ont arrêté les membres d’un groupe suspecté de traite d’êtres humains qui contraignait ses victimes, originaires de sept pays différents, à prendre part à une escroquerie commerciale de grande envergure. Après avoir payé des « droits d’adhésion », les victimes se voyaient promettre des offres d’emploi ou des formations. Cependant, une fois arrivées au Cameroun, elles se retrouvaient captives et forcées à attirer d’autres personnes dans le même piège afin de regagner leur liberté. Les premières estimations montrent que le groupe avait déjà empoché au moins 150 000 USD en droits d’adhésion.
Les enquêteurs angolais ont démantelé un groupe criminel international qui gérait un casino virtuel à Luanda. Ce groupe, qui ciblait principalement des joueurs brésiliens et nigérians, escroquait des centaines de personnes via sa plateforme en ligne, tout en offrant un pourcentage des gains aux membres qui recrutaient de nouveaux abonnés. Environ 150 personnes ont été arrêtées ; 200 ordinateurs et une centaine de téléphones portables ont été saisis.
L’opération Serengeti a été menée avec le soutien financier du Bureau des affaires étrangères, du Commonwealth et du développement du Royaume-Uni, le ministère des Affaires étrangères de l’Allemagne et le Conseil de l’Europe.
Note aux rédacteurs
Pays participants :
Afrique du Sud, Algérie, Angola, Bénin, Cameroun, Côte d’Ivoire, Gabon, Ghana, Kenya, Maurice, Mozambique, Nigéria, République démocratique du Congo, Rwanda, Sénégal, Tanzanie, Tunisie, Zambie, Zimbabwe
Partenaires de l’opération :
Cybercrime Atlas, Fortinet, Group-IB, Kaspersky, Team Cymru, Trend Micro, Uppsala Security