Au Maroc, un cybercriminel présumé a été appréhendé à la suite d'une enquête conjointe de deux ans menée par Interpol, la police marocaine et le Groupe-IB. Agissant sous le nom de « Dr.Hex« , le suspect aurait ciblé des milliers de victimes sur plusieurs années par le biais d'activités mondiales de phishing et de fraude notamment la fraude à la carte de bancaire. « Dr. Hex » est également accusé de s'être frauduleusement introduit dans de nombreux sites Web, en modifiant leur apparence et leur contenu, et de cibler des sociétés de communication francophones, des banques et des sociétés multinationales en y injectant des malwares. Le suspect aurait également aidé à développer des logiciels de phishing, qui ont ensuite été vendus à d'autres « Hackers » via des forums en ligne leur permettant de faciliter des campagnes malveillantes similaires contre les victimes. Ainsi, ces logiciels ont ensuite été utilisés pour usurper l'identité des banques en ligne, permettant au suspect et à ses complices de voler des informations sensibles et d'escroquer des personnes à des fins financières. Le suspect a même publié en ligne les pertes subites par ses personnes et ses entreprises afin de faire la publicité de ces services malveillants. Dans le cadre de l'opération conjointe « Lyrebird », la Direction de la cybercriminalité d'Interpol a travaillé en étroite collaboration avec le Groupe-IB et avec la police marocaine via le Bureau central national d'Interpol à Rabat pour finalement localiser et appréhender l'individu qui fait toujours l'objet d'une enquête. À l'occasion de cette arrestation, le directeur exécutif des services de police d'Interpol, Stephen Kavanagh, a déclaré : « Il s'agit d'un succès significatif contre un suspect accusé d'avoir impunément ciblé des individus et des entreprises dans plusieurs régions pendant des années. L'affaire met en évidence la menace posée par la cybercriminalité dans le monde entier ». Et d'ajouter : « L'arrestation de ce suspect est due à un travail d'enquête international exceptionnel et à de nouveaux modes de collaboration à la fois avec la police marocaine et nos partenaires du secteur privé tels que Group-IB« . Le suspect en question était donc impliqué dans des attaques contre 134 sites Web de 2009 à 2018, fait savoir le Groupe-IB, laissant derrière lui sa signature sur les pages Web qu'il avait réussi à hacker. La participation du Groupe-IB à l'opération s'inscrit dans le cadre du Project Gateway. Une initiative qui facilite la coopération et le partage d'informations entre Interpol et les partenaires du secteur privé. En mai, Interpol avait lancé un nouveau bureau des cyber-opérations pour renforcer la capacité de 49 pays africains à lutter contre la cybercriminalité. Le bureau Afrique aidera à façonner une stratégie régionale pour conduire des actions coordonnées dirigées par les renseignements contre les cybercriminels et soutenir des opérations conjointes telles que Lyrebird.
