HackerangriffePhishingCyberkriminalität

INTERPOL-Operation Ramz: Großangelegte Cybercrime-Razzia im Nahen Osten und Nordafrika mit 201 Verhaftungen

Von CyberDeutsch Redaktion
INTERPOL-Operation Ramz: Großangelegte Cybercrime-Razzia im Nahen Osten und Nordafrika mit 201 Verhaftungen
Zusammenfassung

Die Internationale Kriminalpolizeiliche Organisation INTERPOL hat eine beispiellose Koordinationsaktion gegen Cyberkriminelle im Nahen Osten und Nordafrika durchgeführt, die von Oktober 2025 bis Februar 2026 lief und zu 201 Verhaftungen sowie der Identifikation von 382 weiteren Verdächtigen führte. An der Operation Ramz beteiligten sich 13 Länder der Region mit dem Ziel, bösartige Infrastrukturen zu zerstören, Cyberkriminelle festzunehmen und künftige Schäden zu verhindern. Die Ermittler konzentrierten sich auf Phishing- und Malware-Bedrohungen sowie Cyberbetrug, konnten 3.867 Opfer identifizieren und 53 Server beschlagnahmen. Die Operation deckte verschiedene Anschlagsmuster auf: Von Phishing-as-a-Service-Operationen über infizierte legitime Server bis hin zu Finanzbetrugsschemata, bei denen Opfer von Menschenhandel zwangsweise zur Durchführung der Betrügereien herangezogen wurden. Für deutsche Nutzer, Unternehmen und Behörden ist diese Operation relevant, da sie zeigt, wie transnationale Cyberkriminalität organisiert ist und wie grenzübergreifende Zusammenarbeit zwischen Strafverfolgungsbehörden und Privatsektor funktioniert. Die identifizierten Bedrohungsmuster ähneln denjenigen, die auch gegen europäische Ziele eingesetzt werden, weshalb die gewonnenen Erkenntnisse für die deutsche Cybersicherheitslandschaft von Bedeutung sind.

Die Operation Ramz offenbarte ein komplexes Netzwerk von Cyberkriminellen, die unter Einsatz ausgefeilter Techniken ihre Opfer systematisch ausbeuteten. Algerische Behörden gelang ein bedeutender Erfolg mit der Zerschlagung einer Phishing-as-a-Service-Plattform (PhaaS) — eines Geschäftsmodells, bei dem Kriminelle Phishing-Tools als Dienstleistung anbieten. Nach der Beschlagnahme des Servers, eines Computers, eines Mobiltelefons und mehrerer Festplatten mit Phishing-Software und -Scripts wurde ein Verdächtiger verhaftet.

Marokkanische Ermittler beschlagnahmten weitere Geräte mit Banking-Daten und Phishing-Software. In Oman entdeckten die Behörden einen legalen Server in einer Privatwohnung, der sensitive Daten enthielt und von mehreren kritischen Sicherheitslücken sowie Malware-Infektionen betroffen war. In Katar wurden infizierte Privatgeräte gefunden, deren Besitzer unwissentlich für die Verbreitung von Malware missbraucht wurden.

Besonders verstörend war der Fall in Jordanien: Ermittler entdeckten einen Computerbetrug mit Finanzanlagenbetrug, bei dem 15 Personen tätig waren. Die Untersuchung zeigte jedoch, dass diese Personen Opfer von Menschenhandel waren — sie waren mit falschen Arbeitsversprechen aus Asien angeworben worden, ihre Pässe wurden konfisziert, und sie wurden zur Teilnahme am Betrug gezwungen. Zwei Rädelsführer wurden verhaftet.

Die Private-Sector-Unterstützung durch Unternehmen wie Group-IB spielte eine Schlüsselrolle: Sie lieferten Informationen über mehr als 5.000 kompromittierte Konten, darunter solche von Regierungsinstitutionen, und dokumentierten aktive Phishing-Infrastruktur in der gesamten Region.

Joe Sander, CEO von Team Cymru, fasste die Bedeutung zusammen: “Cyberkriminalität kennt keine Grenzen, und die einzige wirksame Antwort ist gleichermaßen grenzüberschreitend.” Operation Ramz demonstriert genau diesen Ansatz — Strafverfolgung und private Sicherheitspartner teilen Informationen und zerlegen die Infrastruktur, auf die Kriminelle angewiesen sind.

Für Deutschland und die EU unterstreicht diese Operation die dringende Notwendigkeit ähnlicher internationaler Kooperationen. Das BSI und europäische Strafverfolgungsbehörden müssen weiterhin mit Partnern aus anderen Regionen zusammenarbeiten, um solche transnationalen Kriminalnetzwerke zu bekämpfen.

Ähnliche Artikel