A INTERPOL afirma que uma grande repressão ao cibercrime no Oriente Médio e Norte da África levou à prisão de 201 pessoas e à apreensão de 53 servidores usados para phishing, distribuição de malware e operações de fraude online.
A operação, codinome “Operação Ramz”, ocorreu entre outubro de 2025 e fevereiro de 2026 e envolveu agências de aplicação da lei de 13 países, incluindo Argélia, Bahrein, Egito, Iraque, Jordânia, Líbano, Líbia, Marrocos, Omã, Palestina, Catar, Tunísia e Emirados Árabes Unidos.
As autoridades disseram que a operação focou em desmantelar infraestruturas maliciosas ligadas a campanhas de phishing, hospedagem de malware, fraudes financeiras e golpes cibernéticos direcionados a vítimas em toda a região. Os investigadores também identificaram outros 382 suspeitos ainda sob investigação.
According to INTERPOL , os investigadores identificaram pelo menos 3.867 vítimas confirmadas durante a operação. Quase 8.000 pacotes de inteligência e pontos de dados forenses foram compartilhados entre os países participantes para apoiar investigações e operações coordenadas.
Vários países realizaram operações direcionadas contra grupos locais de crimes cibernéticos. As autoridades argelinas desmontaram uma plataforma de phishing como serviço após confiscarem servidores, computadores, celulares e discos rígidos contendo kits de phishing e scripts de ataque. Um suspeito foi preso em conexão com a operação.
Investigadores marroquinos apreenderam computadores, smartphones e drives externos supostamente contendo informações bancárias roubadas e softwares usados em ataques de phishing. As autoridades jordanianas também confiscaram dispositivos ligados a operações de fraude online durante buscas coordenadas.
A INTERPOL afirmou que a operação foi apoiada por várias empresas privadas de cibersegurança, incluindo Kaspersky, Group-IB, Team Cymru, Shadowserver Foundation e Trend Micro. Essas empresas ajudaram a identificar infraestruturas maliciosas, rastrear redes de phishing e fornecer inteligência técnica usada na investigação.
Neal Jetton, Diretor de Cibercrime da INTERPOL, disse que grupos cibercriminosos continuam explorando infraestrutura digital transfronteiriça para atingir vítimas globalmente, tornando a cooperação internacional fundamental para esforços de disrupção.
A Operação Ramz marcou a primeira operação de cibercrime dessa escala coordenada pela INTERPOL especificamente na região MENA. Investigadores afirmam que a operação destacou o papel crescente das plataformas de phishing como serviço e das redes de distribuição de malware nos ecossistemas regionais de cibercrime.
O anúncio ocorre em meio a uma série mais ampla de repressões globais contra crimes cibernéticos da INTERPOL. No início deste ano, a Operação Synergia III envolveu 72 países e resultou na remoção de mais de 45.000 endereços IP maliciosos e servidores ligados a campanhas de phishing, ransomware e malware em todo o mundo.