Le ressortissant azerbaïdjanais Nihad Hajiev a été arrêté par décision du tribunal de district de Sabail à Bakou, dans le cadre d’une vaste enquête sur la cybercriminalité menée par le Service de sécurité de l’État (SSS).
Selon les autorités, Hajiev était un membre clé d’un groupe criminel opérant sur le darknet, qui vendait illégalement des données personnelles et lançait des attaques contre des sites d’information azerbaïdjanais, dont Xeberoxu.az. Le groupe aurait pris le contrôle de ces plateformes, modifié des contenus d’actualité et diffusé des logiciels malveillants via de fausses applications mobiles telles que Çarxla Qazan.apk et Paypal.apk.
Le SSS précise que Hajiev et ses complices ont utilisé des techniques de phishing en créant de faux sites web imitant des entreprises azerbaïdjanaises de renom, telles qu’İrşad Electronics, Baku Electronics et Xalq Bank. Ces sites étaient promus sur les réseaux sociaux à l’aide de fausses campagnes de réduction pour piéger les victimes.
L’enquête a aussi révélé que le groupe utilisait des technologies de spoofing d’appel afin d’usurper les numéros de particuliers et d’entreprises. Les victimes recevaient des SMS frauduleux, semblant provenir de sources fiables, les incitant à divulguer des informations sensibles. Dans certains cas, ces identités usurpées servaient également à proposer et vendre des services de cyberattaque en ligne.
Hajiev a été placé en détention provisoire pour une période initiale de trois mois, le temps que l’enquête se poursuive.
L’affaire souligne la préoccupation croissante autour des cybermenaces en Azerbaïdjan, alors que les autorités font face à des opérations de fraude numérique de plus en plus sophistiquées ciblant aussi bien les particuliers que les institutions nationales.
