INTERPOL afferma che una massiccia repressione della criminalità informatica in Medio Oriente e Nord Africa ha portato all’arresto di 201 persone e al sequestro di 53 server utilizzati per phishing, distribuzione di malware e operazioni di frode online.
L’operazione, denominata in codice “Operazione Ramz”, si è svolta tra ottobre 2025 e febbraio 2026 e ha coinvolto agenzie di polizia provenienti da 13 paesi, tra cui Algeria, Bahrain, Egitto, Iraq, Giordania, Libano, Libia, Marocco, Oman, Palestina, Qatar, Tunisia ed Emirati Arabi Uniti.
Le autorità hanno dichiarato che l’operazione si concentrava sullo smantellamento di infrastrutture dannose legate a campagne di phishing, hosting di malware, frodi finanziarie e truffe informatiche rivolte alle vittime di tutta la regione. Gli investigatori hanno inoltre identificato altri 382 sospetti ancora sotto indagine.
According to INTERPOL , gli investigatori hanno identificato almeno 3.867 vittime confermate durante l’operazione. Quasi 8.000 pacchetti di intelligence e dati forensi sono stati condivisi tra i paesi partecipanti per supportare indagini e raid coordinati.
Diversi paesi hanno condotto operazioni mirate contro gruppi locali di criminalità informatica. Le autorità algerine hanno smantellato una piattaforma di phishing come servizio dopo aver confiscato server, computer, telefoni e hard disk contenenti kit di phishing e script di attacco. Un sospetto è stato arrestato in relazione all’operazione.
Gli investigatori marocchini hanno sequestrato computer, smartphone e dischi esterni presumibilmente contenenti informazioni bancarie rubate e software utilizzati in attacchi di phishing. Le autorità giordane hanno anche confiscato dispositivi legati a operazioni di frode online durante ricerche coordinate.
INTERPOL ha dichiarato che l’operazione è stata supportata da diverse aziende private di cybersecurity, tra cui Kaspersky, Group-IB, Team Cymru, Shadowserver Foundation e Trend Micro. Queste aziende hanno aiutato a identificare infrastrutture dannose, tracciare le reti di phishing e fornire informazioni tecniche utilizzate nell’indagine.
Neal Jetton, Direttore della Cybercriminalità di INTERPOL, ha affermato che i gruppi di criminali informatici continuano a sfruttare le infrastrutture digitali transfrontaliere per colpire le vittime a livello globale, rendendo la cooperazione internazionale fondamentale per gli sforzi di interruzione.
L’Operazione Ramz ha segnato la prima operazione di criminalità informatica di questa portata coordinata da INTERPOL specificamente nella regione MENA. Gli investigatori affermano che l’operazione ha messo in evidenza il ruolo crescente delle piattaforme di phishing come servizio e delle reti di distribuzione malware negli ecosistemi regionali di cybercriminalità.
L’annuncio arriva in un contesto di una serie più ampia di repressioni globali contro la criminalità informatica da parte di INTERPOL. All’inizio di quest’anno, l’Operazione Synergia III ha coinvolto 72 paesi e ha portato alla rimozione di oltre 45.000 indirizzi IP e server dannosi collegati a campagne di phishing, ransomware e malware in tutto il mondo.