Les autorités chargées de l’application des lois de sept pays africains ont arrêté 306 suspects et confisqué 1 842 appareils dans le cadre d’une opération internationale nommée Carton rouge Cela a eu lieu entre novembre 2024 et février 2025.
L’effort coordonné “vise à perturber et à démanteler les réseaux criminels transfrontaliers qui causent un préjudice important aux particuliers et aux entreprises” ditl’ajout a concentré sur les escroqueries des applications mobiles ciblées, l’investissement et la messagerie.
Les escroqueries cyberlatives impliquaient plus de 5 000 victimes. Les pays qui ont participé à l’opération comprennent le Bénin, la Côte d’Ivoire, le Nigéria, le Rwanda, l’Afrique du Sud, le Togo et la Zambie.
“Le succès de l’opération Red Card démontre la puissance de la coopération internationale dans la lutte contre la cybercriminalité, qui ne connaît pas de frontières et peut avoir des effets dévastateurs sur les individus et les communautés”, a déclaré Neal Jetton, directeur de la Direction de la cybercriminalité d’Interpol.
“La récupération d’actifs et d’appareils importants, ainsi que l’arrestation de suspects clés, envoie un message fort aux cybercriminels que leurs activités ne seront pas impunies.”
Dans le cadre de la répression, la police nigériane a arrêté 130 personnes, dont 113 ressortissants étrangers, pour leur implication présumée dans le casino en ligne et la fraude à l’investissement. Certaines des personnes travaillant dans des centres d’escroquerie seraient victimes de la traite des êtres humains et forcés de réaliser des programmes illégaux.
Une autre opération notable impliquait l’arrestation de 40 personnes par les autorités sud-africaines et la saisie de plus de 1 000 cartes SIM qui ont été utilisées pour les attaques de phishing SMS à grande échelle.
Ailleurs, les responsables zambiens ont appréhendé 14 membres présumés d’un syndicat criminel qui ont piraté les téléphones des victimes et ont acquis un accès non autorisé à leurs applications bancaires en installant des logiciels malveillants via des liens de phishing SMS. Groupe-ib dit Le malware a permis aux mauvais acteurs de prendre également le contrôle des applications de messagerie, ce qui leur permet de propager le lien frauduleux à d’autres.
Vendeur russe de la cybersécurité Kaspersky noté qu’il a partagé avec Interpol son analyse d’une application Android malveillante qui ciblait les utilisateurs dans les pays africains ainsi que des informations sur les infrastructures connexes.
Il y avait également 45 membres d’un réseau pénal par les autorités rwandais pour leur implication dans des escroqueries en génie social qui ont fraudé les victimes de plus de 305 000 $ en 2024. Des fonds volés, 103 043 $ ont été récupérés et 292 appareils saisis.
“Leurs tactiques ont inclus de se faire passer pour des employés de télécommunications et de réclamer de faux” jackpot “pour extraire des informations sensibles et accéder aux comptes bancaires mobiles des victimes”, a déclaré Interpol. “Une autre méthode a consisté à usurper l’identité d’un membre de la famille blessé pour demander à des proches une aide financière pour les factures d’hôpital.”
Les nouvelles des arrestations interviennent des semaines après Interpol annoncé Un partenariat avec l’African Development Bank Group pour mieux lutter contre la corruption, la criminalité financière, la fraude cyber-compatible et le blanchiment d’argent dans la région.
Plus tôt ce mois-ci, la police royale thaïlandaise et les forces de police de Singapour ont arrêté un individu responsable de plus de 90 cas de fuites de données dans le monde, dont 65 dans la région d’Asie-Pacifique (APAC). L’acteur de menace est apparu publiquement pour la première fois le 4 décembre 2020, opérant sous les alias Altdos, Mystic251, Desorden, Ghostr et 0MID16B.
Les attaques impliquaient l’utilisation d’outils d’injection SQL, tels que SQLMAP, pour accéder à des données sensibles, suivie du déploiement de balises de frappe de cobalt pour maintenir le contrôle persistant des hôtes compromis.
“Il a ciblé les serveurs Windows orientés Internet, en recherchant spécifiquement des bases de données contenant des informations personnelles”, Group-IB dit dans un rapport détaillant le modus operandi de l’acteur de menace. “Après avoir compromis ces serveurs, il a exfiltré les données de la victime et, dans certains cas, l’a chiffré sur les serveurs compromis.”
L’objectif final de ces attaques était le gain financier, pressurisant les victimes pour payer une rançon ou risquer l’exposition publique de leurs données confidentielles. Plusieurs entités du Bangladesh, du Canada, de l’Inde, de l’Indonésie, de la Malaisie, du Pakistan, de Singapour, de la Thaïlande et des États-Unis ont fait divulguer leurs données sur des forums Web sombres comme CryptBB, RaidForums et BreachForums.
“Un détail persistant dans ses quatre alias a été sa méthode de publication de captures d’écran de données volées”, a noté les chercheurs du groupe-IB. “Quelle que soit son changement de marque, il a constamment téléchargé des images directement à partir du même appareil, révélant une empreinte digitale opérationnelle clé.”
Le développement aussi suit L’arrestation de près d’une douzaine de ressortissants chinois qui ont été accusés d’avoir perpéturé un nouveau type de fraude de tap-to-pay qui implique d’utiliser des informations sur les cartes de crédit volées pour acheter des cartes-cadeaux et des fonds.



