INTERPOL zegt dat een grootschalige cybercriminaliteitsaanpak in het Midden-Oosten en Noord-Afrika heeft geleid tot de arrestatie van 201 mensen en de inbeslagname van 53 servers die worden gebruikt voor phishing, malwareverspreiding en online fraude.
De operatie, met de codenaam “Operatie Ramz”, vond plaats van oktober 2025 tot februari 2026 en betrof wetshandhavingsinstanties uit 13 landen, waaronder Algerije, Bahrein, Egypte, Irak, Jordanië, Libanon, Libië, Marokko, Oman, Palestina, Qatar, Tunesië en de Verenigde Arabische Emiraten.
De autoriteiten zeiden dat de operatie zich richtte op het ontmantelen van kwaadaardige infrastructuur die verband houdt met phishingcampagnes, malwarehosting, financiële fraude en cyberfraude gericht op slachtoffers in de hele regio. Onderzoekers identificeerden ook nog eens 382 verdachten die nog steeds worden onderzocht.
According to INTERPOL , identificeerden onderzoekers minstens 3.867 bevestigde slachtoffers tijdens de operatie. Bijna 8.000 inlichtingenpakketten en forensische datapunten werden gedeeld tussen deelnemende landen ter ondersteuning van onderzoeken en gecoördineerde invallen.
Verschillende landen voerden gerichte operaties uit tegen lokale cybermisdaadgroepen. De Algerijnse autoriteiten ontmantelden een phishing-als-een-service platform nadat ze servers, computers, telefoons en harde schijven met phishingkits en aanvalsscripts in beslag hadden genomen. Een verdachte werd gearresteerd in verband met de operatie.
Marokkaanse onderzoekers namen computers, smartphones en externe schijven in beslag die naar verluidt gestolen bankgegevens en software bevatten die bij phishingaanvallen werden gebruikt. De Jordaanse autoriteiten namen ook apparaten in beslag die verband hielden met online fraudeoperaties tijdens gecoördineerde zoektochten.
INTERPOL zei dat de operatie werd ondersteund door verschillende particuliere cybersecuritybedrijven, waaronder Kaspersky, Group-IB, Team Cymru, Shadowserver Foundation en Trend Micro. Deze bedrijven hielpen bij het identificeren van kwaadaardige infrastructuur, het volgen van phishingnetwerken en het leveren van technische inlichtingen die in het onderzoek werden gebruikt.
Neal Jetton, directeur cybercriminaliteit bij INTERPOL, zei dat cybercriminele groepen doorgaan met het uitbuiten van grensoverschrijdende digitale infrastructuur om slachtoffers wereldwijd te targeten, waardoor internationale samenwerking cruciaal is voor verstoringspogingen.
Operatie Ramz was de eerste cybercrime-operatie van deze omvang die specifiek door INTERPOL binnen de MENA-regio werd gecoördineerd. Onderzoekers zeggen dat de operatie de groeiende rol benadrukte van phishing-as-a-service platforms en malwaredistributienetwerken in regionale cybercriminaliteitsecosystemen.
De aankondiging komt te midden van een bredere reeks wereldwijde cybercriminaliteitsacties van INTERPOL. Eerder dit jaar betrof Operatie Synergia III 72 landen en resulteerde in het uitschakelen van meer dan 45.000 kwaadaardige IP-adressen en servers die wereldwijd gelinkt zijn aan phishing-, ransomware- en malwarecampagnes.