Interpol gab die Einzelheiten zur Operation Ramz am Montag bekannt. Im Mittelpunkt standen Phishing-Infrastruktur und finanzielle Betrugsmaschen, die in mehreren Ländern Nordafrikas und des Nahen Ostens betrieben wurden. Beteiligt waren die Regierungen von Algerien, Bahrain, Ägypten, Irak, Jordanien, Libanon, Libyen, Marokko, Oman, Palästina, Katar, Tunesien und den Vereinigten Arabischen Emiraten.

In Jordanien hob die Polizei einen Gebäudekomplex aus, von dem aus Finanzbetrug betrieben wurde. Die Opfer wurden dazu gedrängt, Geld auf Handelsplattformen zu überweisen, die nach Eingang der Einzahlungen abgeschaltet wurden. Bei der Razzia wurden 15 Personen angetroffen, die die Betrugsmaschen ausführten. Die jordanischen Behörden stuften sie jedoch sämtlich als Opfer von Menschenhandel ein: Sie waren mit falschen Beschäftigungsversprechen angeworben worden. Nach ihrer Ankunft aus ihren Herkunftsländern in Asien wurden ihnen die Pässe abgenommen, und sie wurden zur Mitwirkung an den Maschen gezwungen. Zwei mutmaßliche Betreiber des Betrugszentrums wurden festgenommen.

Eine weitere Festnahme erfolgte in Algerien, nachdem Experten eine Phishing-as-a-Service-Plattform zu einem dort stehenden Server zurückverfolgt hatten. Der Server und mehrere Geräte mit Phishing-Software wurden beschlagnahmt. In Marokko führte die Entdeckung von Festplatten mit Bankdaten und Phishing-Software zu drei Festnahmen. Eine Razzia in Oman führte die Polizei zu einem Server, der mit Malware infiziert war und für Cyberangriffe genutzt wurde.

Das Cybersicherheitsunternehmen Team Cymru teilte Recorded Future News mit, an der Operation beteiligt gewesen zu sein und mehrere bösartige Server identifiziert zu haben, die Phishing, Malware und groß angelegte Cyber-Betrugsmaschen gegen Menschen in der Region trugen.

Operation Ramz ist der jüngste Vorstoß internationaler Strafverfolgungsbehörden gegen Cyber-Betrugsoperationen und Phishing-as-a-Service-Werkzeuge, die die Einstiegshürde für Kriminelle gesenkt und kriminellen Organisationen Milliarden eingebracht haben. Während die USA und andere Staaten sich bislang auf Betrugsoperationen in südostasiatischen Ländern konzentrierten, warnen Fachleute seit Monaten davor, dass sich solche Maschen zunehmend im Nahen Osten und in Afrika ausbreiten – insbesondere, weil Personen aus zerschlagenen Komplexen in Kambodscha, Myanmar und Laos ihre Aktivitäten neu aufbauen wollen.

In diesem Monat nahm die Polizei in Indonesien mehr als 500 Personen fest, die im Land Cyber-Betrug betrieben. Die Behörden kündigten an, möglicherweise die Visaregeln zu ändern, um die Einreise und den Missbrauch der 30-tägigen visumfreien Regelung zu unterbinden.