Die „Operation Ramz" richtete sich gezielt gegen Cyberkriminalität im Nahen Osten und in Nordafrika. Nach Angaben von INTERPOL wurden mehr als 200 Personen festgenommen, während die Ermittler in 13 Ländern weitere 382 Verdächtige identifizierten. Zu den beteiligten Staaten zählen Algerien, Bahrain, Ägypten, Irak, Jordanien, Libanon, Libyen, Marokko, Oman, Palästina, Katar, Tunesien und die Vereinigten Arabischen Emirate.

Im Zuge der Aktion stellten die Behörden 53 Server sicher, die für Phishing, Malware und Online-Betrug eingesetzt wurden. Aus der beschlagnahmten Technik gewannen die Ermittler fast 8.000 Informationspakete, anhand derer sich mindestens 3.867 bestätigte Opfer feststellen ließen.

Bei der Identifizierung der schädlichen Infrastruktur arbeitete INTERPOL mit mehreren privaten Cybersicherheitsunternehmen zusammen, darunter Kaspersky, Group-IB, The Shadowserver Foundation, Team Cymru und TrendAI.

„Operation Ramz" ist die dritte große Aktion gegen Cyberkriminalität, die INTERPOL in diesem Jahr abgeschlossen hat. Im März meldete die Organisation die „Operation Synergia III", bei der 45.000 schädliche IP-Adressen per Sinkholing umgeleitet, 212 Geräte und Server beschlagnahmt sowie 94 Personen in 72 Ländern festgenommen wurden. Den Betroffenen wurde die Beteiligung an Phishing, Hacking, Betrug und der Verbreitung von Malware vorgeworfen.

Bereits im Februar hatte INTERPOL die Festnahme von 651 Verdächtigen in 16 afrikanischen Ländern bekanntgegeben. Die „Operation Red Card 2.0" richtete sich gegen Anlagebetrug, Betrug mit mobilen Bezahldiensten und gefälschte Kredit-Apps, die mit Verlusten von mehr als 45 Millionen US-Dollar in Verbindung gebracht werden.