Après une chasse à l'homme de dix ans, l'Algérie arrête le cerveau derrière l'un des réseaux de cyber-arnaques les plus dangereux au monde
Lors d'une massive opération internationale pilotée par Interpol sous le nom de code (Opération Ramz) (qui signifie "code" en arabe), et en collaboration avec la firme mondiale de cybersécurité (Group-IB), les autorités algériennes ont réussi à arrêter le développeur et administrateur principal de (SniperDz), l'une des plateformes de phishing les plus notoires et dangereuses d'internet.
Le suspect, largement connu sous le nom de (Guedz), avait opéré la plateforme depuis l'Algérie. Il avait réussi à échapper aux forces de l'ordre pendant des années jusqu'à ce que sa course prenne enfin fin suite à des enquêtes complexes s'étendant sur plusieurs pays.
Cependant, l'histoire va bien au-delà de l'arrestation d'un individu. (Operation Ramz) a ciblé la cybercriminalité dans 13 pays arabes, entraînant l'arrestation de 201 suspects impliqués dans divers crimes numériques. De plus, 382 autres suspects ont été identifiés et restent sous étroite surveillance et enquête.
Dans le cadre de la répression régionale, trois cyber-criminels ont été arrêtés au Maroc. Pendant ce temps, en Jordanie, les autorités ont démantelé un réseau d'escroquerie d'investissement lié à un réseau de traite des êtres humains qui forçait ses victimes à déployer des malwares et à exécuter des opérations de cyber-fraude au nom du syndicat.
La plateforme (SniperDz) elle-même était un modèle hautement sophistiqué de ce que l'on appelle le (Phishing-as-a-Service) (PaaS). Essentiellement, quiconque ayant une intention malveillante de voler des comptes ou de mener des cyber-escroqueries pouvait simplement payer pour utiliser les outils clés en main fournis par la plateforme.
Depuis 2015, la plateforme est impliquée dans :
Création et gestion de plus de (20 000 domaines de phishing).
Exploitation de (53 serveurs) dédiés à l'hébergement de campagnes de phishing.
Fournissant plus de (80 modèles professionnels) conçus pour détourner des comptes.
Supportant (cinq langues) : arabe, anglais, français, espagnol et hébreu.
Imitant les pages de connexion de dizaines de grandes marques et de services numériques.
Parmi les cibles usurpées les plus en vue figuraient des géants mondiaux tels que (PayPal, Facebook, Instagram, Yahoo, Netflix et Steam), ainsi que de nombreux grands fournisseurs de télécommunications et de services numériques.
Plus alarmant encore, les rapports de sécurité publiés par des entreprises spécialisées comme (Palo Alto Networks) indiquaient qu'une partie significative des victimes se trouvait aux États-Unis, où ces pages usurpées ont été utilisées pour voler des identifiants bancaires et des données de cartes de paiement électroniques.
Au final, cependant, l'empire s'est effondré à cause d'une négligence remarquablement simple.
Selon les enquêtes, (Guedz) publiait régulièrement des vidéos d'instruction et des tutoriels pour les nouveaux utilisateurs sur la plateforme afin de leur apprendre à déployer ses outils de phishing. Lors de l'enregistrement de l'une de ces vidéos, une partie du panneau de contrôle administratif de la plateforme a été accidentellement exposée. Cette brève erreur à l'écran a révélé des données sensibles, des adresses e-mail et des configurations techniques qui ont permis aux chercheurs en sécurité de retracer sa véritable identité et de le lier directement à l'infrastructure alimentant le réseau.
Ainsi, après des années à se cacher derrière des techniques sophistiquées de masquage d'identité, ses opérations ont été stoppées par quelques secondes de vidéos mal placées contenant des informations qui n'étaient jamais censées voir le jour.
La leçon ultime de ce cas ? Dans le domaine de la cybersécurité, les plus grandes entreprises criminelles s'effondrent souvent non pas à cause de violations techniques complexes, mais à cause d'une seule erreur humaine mineure.
#CyberSecurity #InterpolArrest #CryptoSecurity #algeria #Paypal 
