LYON (France) – Les autorités de sept pays africains ont arrêté 306 suspects et saisi 1 842 appareils dans le cadre d’une opération internationale contre les cyberattaques et les escroqueries commises au moyen d’Internet.
Ce coup de filet s’inscrit dans le cadre de l’opération Red Card (novembre 2024 - février 2025), qui a pour objectif de désorganiser et de démanteler des réseaux criminels transnationaux à l’origine d’importants préjudices causés à des particuliers et des entreprises. Concrètement, l’opération a mis fin à des escroqueries liées à des applications bancaires mobiles, de placements en ligne et de messagerie instantanée, qui ont fait plus de 5 000 victimes.
Dans le cadre de cette opération, la police nigériane a arrêté 130 personnes, dont 113 ressortissants étrangers, pour leur implication présumée dans des escroqueries commises au moyen d’Internet, en lien notamment avec des placements financiers et des casinos en ligne. Les suspects, qui ont converti les produits de leurs forfaits en actifs numériques pour brouiller les pistes, avaient été recrutés dans plusieurs pays, avec pour objectif de créer des montages illégaux dans le plus grand nombre de langues possible. D’après les autorités nigérianes, certaines des personnes qui travaillent dans les centres d’escroquerie pourraient être des victimes de la traite d’êtres humains, contraintes par la force ou l’intimidation à se livrer à des activités criminelles. Au total, l’enquête a abouti à la saisie de 26 véhicules, 16 maisons, 39 terrains et 685 appareils.
Dans le cadre d’une affaire de grande ampleur en Afrique du Sud, les autorités ont arrêté 40 personnes et saisi plus d’un millier de cartes SIM, ainsi que 53 ordinateurs de bureau et unités centrales en lien avec une trame complexe de fraude au boîtier SIM. Ce système, qui permet de faire passer des numéros de téléphone internationaux pour des numéros locaux, est couramment utilisé par les malfaiteurs pour accomplir un hameçonnage à grande échelle par SMS.
En Zambie, des agents ont appréhendé 14 membres présumés d’une organisation criminelle qui piratait les téléphones de ses victimes. L’escroquerie consistait à envoyer un message contenant un lien, qui activait l’installation d’un logiciel malveillant sur l’appareil de la victime lorsque celle-ci cliquait dessus. Les pirates informatiques pouvaient ainsi prendre le contrôle de son compte de messagerie instantanée et, à terme, de son téléphone, ce qui leur donnait accès à ses applications bancaires. Ces pirates se servaient également des applications de messagerie de leurs victimes pour partager le lien malveillant dans des conversations et des groupes, en vue de propager l’escroquerie.
Au cours de cette opération, les autorités rwandaises ont quant à elles arrêté 45 membres d’un réseau criminel à l’origine de fraudes par manipulation psychosociale qui ont délesté les victimes de plus de 305 000 USD pour la seule année 2024. Se faisant passer pour des employés d’une société de télécommunications, leur tactique consistait à faire croire à ces victimes qu’elles avaient gagné « le gros lot » pour leur soutirer des informations sensibles et accéder à leurs comptes bancaires mobiles. Une autre méthode consistait à usurper l’identité d’un proche, soi-disant blessé, qui leur demandait de l’aide pour pouvoir payer ses frais d’hospitalisation. Au total, 103 043 USD ont été recouvrés et 292 dispositifs saisis.
Neal Jetton, directeur de la Cybercriminalité à INTERPOL, a déclaré :
« Le succès de l’opération Red Card démontre toute l’efficacité de la coopération internationale dans la lutte contre la cybercriminalité, qui ne connaît pas de frontières et peut avoir des conséquences dramatiques pour les individus et les sociétés. Le fait de récupérer un capital important et de nombreux appareils, sans compter l’arrestation des principaux suspects, transmet un message sans équivoque aux cybercriminels : leurs forfaits ne resteront pas impunis. »
En amont de l’opération, les pays concernés ont échangé des renseignements criminels sur les principales cibles. INTERPOL a étayé ces renseignements en apportant des informations sur certains modes opératoires criminels, grâce aux données fournies par ses partenaires du secteur privé (Group-IB, Kaspersky et Trend Micro).
Les sept pays ayant pris part à l’opération étaient les suivants : Afrique du Sud, Bénin, Côte d’Ivoire, Nigéria, Rwanda, Togo et Zambie.
Elle s’inscrit dans le cadre de l’opération conjointe de lutte contre la cybercriminalité en Afrique (AFJOC) d’INTERPOL, une initiative financée par le Bureau des Affaires étrangères, du Commonwealth et du Développement du Royaume-Uni.