INTERPOL sagt, dass ein massives Cyberkriminalitäts-Vorgehen im Nahen Osten und Nordafrika zur Festnahme von 201 Personen und zur Beschlagnahmung von 53 Servern führte, die für Phishing, Malware-Verbreitung und Online-Betrug genutzt wurden.
Die Operation mit dem Codenamen “Operation Ramz” fand von Oktober 2025 bis Februar 2026 statt und umfasste Strafverfolgungsbehörden aus 13 Ländern, darunter Algerien, Bahrain, Ägypten, Irak, Jordanien, Libanon, Libyen, Marokko, Oman, Palästina, Katar, Tunesien und die Vereinigten Arabischen Emirate.
Die Behörden erklärten, die Operation habe sich darauf konzentriert, bösartige Infrastrukturen zu zerschlagen, die mit Phishing-Kampagnen, Malware-Hosting, Finanzbetrug und Cyber-Betrügereien gegen Opfer in der gesamten Region in Verbindung steht. Die Ermittler identifizierten außerdem weitere 382 Verdächtige, die noch untersucht werden.
According to INTERPOL identifizierten die Ermittler mindestens 3.867 bestätigte Opfer während der Operation. Fast 8.000 Geheimdienstpakete und forensische Datenpunkte wurden zwischen den teilnehmenden Ländern geteilt, um Ermittlungen und koordinierte Razzien zu unterstützen.
Mehrere Länder führten gezielte Operationen gegen lokale Cyberkriminalitätsgruppen durch. Die algerischen Behörden demontierten eine Phishing-as-a-Service-Plattform, nachdem sie Server, Computer, Telefone und Festplatten mit Phishing-Kits und Angriffsskripten beschlagnahmt hatten. Ein Verdächtiger wurde im Zusammenhang mit der Operation festgenommen.
Marokkanische Ermittler beschlagnahmten Computer, Smartphones und externe Festplatten, die angeblich gestohlene Bankinformationen und Software enthielten, die bei Phishing-Angriffen verwendet wurden. Die jordanischen Behörden beschlagnahmten auch Geräte im Zusammenhang mit Online-Betrugsoperationen während koordinierter Durchsuchungen.
INTERPOL erklärte, dass die Operation von mehreren privaten Cybersicherheitsunternehmen unterstützt wurde, darunter Kaspersky, Group-IB, Team Cymru, Shadowserver Foundation und Trend Micro. Diese Firmen halfen, bösartige Infrastruktur zu identifizieren, Phishing-Netzwerke zu verfolgen und technische Erkenntnisse bereitzustellen, die in der Untersuchung verwendet wurden.
Neal Jetton, Direktor für Cyberkriminalität bei INTERPOL, sagte, dass Cyberkriminelle Gruppen weiterhin grenzüberschreitende digitale Infrastruktur ausnutzen, um Opfer weltweit ins Visier zu nehmen, was die internationale Zusammenarbeit für Störungsmaßnahmen entscheidend mache.
Die Operation Ramz markierte die erste Cyberkriminalitätsoperation dieses Ausmaßes, die speziell von INTERPOL innerhalb der MENA-Region koordiniert wurde. Ermittler sagen, dass die Operation die wachsende Rolle von Phishing-as-a-Service-Plattformen und Malware-Vertriebsnetzen in regionalen Cyberkriminalitätsökosystemen hervorgehoben habe.
Die Ankündigung erfolgt vor dem Hintergrund einer breiteren Reihe globaler Cyberkriminalitätsmaßnahmen von INTERPOL. Anfang dieses Jahres umfasste Operation Synergia III 72 Länder und führte zur Zerstörung von mehr als 45.000 bösartigen IP-Adressen und Servern, die weltweit mit Phishing-, Ransomware- und Malware-Kampagnen in Verbindung stehen.