Pendant dix ans, un seul homme a fourni les clés du piratage de masse à des milliers de cybercriminels débutants à travers le monde. En coulisses, sa plateforme SniperDZ a orchestré le vol de dizaines de milliers de comptes PayPal, Facebook ou Netflix.
Alors que l’infrastructure semblait intouchable, une simple erreur d’inattention devant l’écran a offert à Interpol et à la police algérienne le fil conducteur qu’ils attendaient pour mettre fin à un empire du Phishing-as-a-Service. Retour sur les dessous d’une traque internationale majeure.
C’est la fin d’une cavale numérique qui aura duré près d’une décennie. Sous le pseudonyme « Guedz », un cybercriminel algérien gérait l’une des infrastructures de phishing les plus redoutables de la région MENA (Moyen-Orient et Afrique du Nord).
Son arrestation par la Police algérienne marque le point d’orgue de l’Opération Ramz, un coup de filet international coordonné par Interpol entre octobre 2025 et février 2026.
Le bilan global de cette offensive donne le tournis : 13 pays mobilisés, 201 arrestations, 382 suspects identifiés, près de 4 000 victimes recensées et 53 serveurs saisis à travers le globe.
SniperDZ : L’art de rendre le cybercrime accessible à tous
Loin de l’image du hacker solitaire bricolant du code dans sa chambre, « Guedz » gérait une véritable entreprise criminelle basée sur le modèle du Phishing-as-a-Service (PhaaS). Active depuis 2015, sa plateforme a changé de nom à plusieurs reprises pour brouiller les pistes — devenant tour à tour Joker Dz, Storm Dz ou Spam Dz — sans jamais cesser de tourner.
La recette du succès ? Une gratuité totale et déconcertante. SniperDZ mettait à disposition des kits de phishing clés en main, des serveurs d’hébergement et un support technique pour des utilisateurs n’ayant aucune compétence particulière en développement ou en programmation de malwares .
En abaissant ainsi la barrière à l’entrée, la plateforme a transformé des milliers d’amateurs en cybercriminels redoutables.
🟢 À LIRE AUSSI : Fin de l’impunité pour les bandes de quartiers ? Ce que prévoit la nouvelle stratégie de l’État
Bien sûr, la philanthropie n’avait pas sa place dans ce business. « Guedz » se rémunérait en interceptant une partie des données volées ou en redirigeant automatiquement les victimes vers d’autres pièges lucratifs : abonnements SMS surtaxés, arnaques à la facturation opérateur ou notifications malveillantes.
Une machine de guerre ciblant les géants du web
En dix ans, l’infrastructure a déployé plus de 20 000 domaines frauduleux. Ses cibles privilégiées ? Une trentaine de multinationales majeures dont PayPal, Facebook, Netflix, Instagram ou encore Steam.
Pour maximiser les chances de piéger les internautes, 80 modèles de pages d’accueil falsifiées étaient déclinés en cinq langues (arabe, anglais, français, espagnol et hébreu).
Ces dernières années, le réseau avait même pris une tournure politique et locale. Des profils d’officiels de la région MENA étaient usurpés pour appâter les citoyens avec de fausses promesses d’accès internet gratuit. Une méthode qui rappelle étrangement les récentes vagues de phishing ayant ciblé les usagers d’Algérie Poste au début de l’année 2026.
La gaffe : Quand un écran partagé signe la fin du jeu
Comment un empire aussi bien ficelé a-t-il pu s’écrouler ? La réponse tient autant à la ténacité des enquêteurs qu’à un excès de confiance fatal du hacker.
Les experts en cybersécurité de la firme singapourienne Group-IB ont repéré la plateforme lors d’une surveillance de routine. S’en est suivie une longue enquête croisant l’analyse technique des serveurs et le renseignement en sources ouvertes (OSINT). Mais le véritable coup de pouce est venu de « Guedz » lui-même.
Pour recruter et former ses « affiliés », le cybercriminel diffusait des tutoriels vidéo sur ses réseaux. L’erreur fatale : lors d’une capture d’écran, il a accidentellement laissé apparaître des données administratives critiques et des identifiants personnels.
🟢 À LIRE AUSSI : L’ex-ministre Abdelwahid Temmar condamné à 7 ans pour blanchiment d’argent en Algérie
En tirant ce fil, les enquêteurs ont pu lier ses comptes Telegram (7 300 abonnés) et Facebook (19 000 abonnés) à son identité réelle. Le piège s’est refermé.
« Perturber la cybercriminalité nécessite bien plus que de démanteler des pages de phishing — cela exige de comprendre les personnes, l’infrastructure et les écosystèmes criminels qui les sous-tendent », a rappelé Dmitry Volkov, PDG de Group-IB.
Une coopération public-privé inédite
Aujourd’hui, le site principal de SniperDZ est définitivement hors ligne et le matériel contenant les codes malveillants a été saisi. Pour Interpol, cette affaire valide une stratégie essentielle : l’alliance étroite entre les forces de l’ordre et les entreprises privées de cybersécurité.
L’Algérie n’est d’ailleurs pas la seule à récolter les fruits de cette collaboration. Durant l’Opération Ramz, la Jordanie a démantelé une fausse plateforme d’investissement et Oman a neutralisé un serveur clandestin caché dans une résidence privée.
Un combat loin d’être terminé
Si la chute de « Guedz » est une victoire majeure, elle intervient dans un climat national complexe. En 2025, l’Algérie a enregistré 13 204 affaires de cybercriminalité, impliquant plus de 7 800 individus. Les escroqueries en ligne ne cessent de progresser, touchant aussi bien les commerçants que les particuliers.
L’affaire SniperDZ servira de cas d’école pour les futures enquêtes internationales. Cependant, le modèle du phishing à la demande, lui, n’a pas disparu. Les cybercriminels continuent de s’organiser sur des messageries chiffrées, rappelant que face aux écrans, la vigilance reste la meilleure des protections.
