🗓️ Contexte

Source : politie.nl (police néerlandaise), publié le 15 juillet 2026. L’article annonce le résultat d’une opération policière internationale contre une organisation criminelle spécialisée dans la fraude à l’investissement, active depuis au moins 2021.

👤 Suspect principal

Le suspect principal est un homme de 46 ans, de double nationalité israélienne et polonaise, arrêté le 26 mai 2026 sur un aéroport en Pologne à la demande de la police néerlandaise, alors qu’il voyageait de Dubaï vers la Pologne. Il est décrit comme un hacker connu, ayant été poursuivi par le passé pour le piratage d’organisations gouvernementales étrangères. Il a été extradé vers les Pays-Bas et placé en détention provisoire de 14 jours.

🌍 Structure de l’organisation

  • Plus de 700 « employés » répartis dans une vingtaine de call centers à travers le monde
  • Organisation structurée comme une entreprise professionnelle, avec un siège central pilotant les autres bureaux
  • Chaque bureau comportait plusieurs équipes, chacune ciblant un pays différent
  • Les membres travaillaient sous pseudonyme et utilisaient des moyens techniques pour dissimuler leur identité et localisation
  • Active depuis au moins 2021

🚨 Arrestations

  • 26 mai 2026 : arrestation du suspect principal en Pologne
  • 7 juillet 2026 : arrestation à Chypre de deux Néerlandais (45 et 34 ans) et d’un Belge (34 ans), tous résidant à Chypre ; arrestation d’un suspect belge de 25 ans en Belgique
  • 10 juillet 2026 : arrestation à Athènes d’un Néerlandais de 44 ans sans domicile fixe
  • La police belge a également arrêté cinq employés de l’organisation

💰 Impact financier

  • Estimation : plus de 100 millions d’euros par mois détournés dans plusieurs pays
  • ~550 plaintes aux Pays-Bas, pour un préjudice de près de 25 millions d’euros
  • ~200 plaintes en Belgique
  • Estimation de dizaines de milliers de victimes dans le monde
  • Perte moyenne par victime : plus de 10 000 euros

🛠️ Méthode opératoire

  • Les escrocs se font passer pour des conseillers financiers ou account managers
  • Contact régulier (parfois pendant des mois) pour établir une relation de confiance
  • Première mise de fonds faible avec faux bénéfices affichés sur une plateforme d’investissement fictive
  • Les victimes sont manipulées pour investir des montants croissants
  • Les fonds (principalement en cryptomonnaies) sont détournés directement
  • Des « recovery companies » frauduleuses recontactent ensuite les victimes pour leur soutirer davantage d’argent

🔍 Enquête et démantèlement

  • Analyse de traces financières et numériques (adresses IP, équipements saisis)
  • La police néerlandaise a contacté les prestataires d’infrastructure numérique pour mettre hors ligne des éléments clés
  • Partage d’informations avec plusieurs pays via Europol
  • Enquête financière en cours pour gel et saisie d’avoirs

📌 Type d’article

Communiqué officiel de la police néerlandaise (opération de police), visant à informer le public sur le démantèlement d’une organisation criminelle internationale de fraude à l’investissement et à alerter les victimes potentielles.

🧠 TTPs et IOCs détectés

TTP

  • T1598 — Phishing for Information (Reconnaissance)
  • T1656 — Impersonation (Defense Evasion)
  • T1090 — Proxy (Command and Control)
  • T1036 — Masquerading (Defense Evasion)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ⬜ politie.nl — source non référencée (0pts)
  • ✅ 6781 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.politie.nl/nieuws/2026/juli/15/02-criminele-organisatie-met-700-medewerkers-verdachten-beleggingsfraude-gearresteerd.html