CyberkriminalitätPhishingMalware

Operation Ramz: Internationale Polizeiaktion zerschlägt Cyberkriminalität im Nahen Osten und Nordafrika

Von CyberDeutsch Redaktion
Operation Ramz: Internationale Polizeiaktion zerschlägt Cyberkriminalität im Nahen Osten und Nordafrika
Zusammenfassung

Die internationale Sicherheitsbehörde Interpol hat eine massive Offensive gegen Cyberkriminalität im Nahen Osten und Nordafrika gestartet. Bei der sogenannten Operation Ramz, an der 13 Länder teilnahmen, wurden 201 Verdächtige verhaftet und 382 weitere Personen identifiziert, die in Phishing- und Malware-Attacken verwickelt sind. Die Behörden stellten zudem 53 Server sicher und ermittelten über 3.800 Opfer. Die Operation verdeutlicht ein grundlegendes Problem der digitalen Sicherheit: Cyberkriminalität kennt keine Grenzen und erfordert entsprechend grenzüberschreitende Gegenmaßnahmen. Besonders bemerkenswert sind einzelne Fälle wie in Jordanien, wo Kriminelle 15 Personen durch Menschenhandel zwangen, an Betrugsschemata teilzunehmen. Für Deutschland und europäische Unternehmen ist diese Operation relevant, da Phishing und Malware-Kampagnen aus dem MENA-Raum längst auch europäische und deutsche Ziele treffen. Cyberkriminelle nutzen gezielt technische und soziale Schwachstellen aus, um an sensible Daten und Geld zu gelangen. Vor diesem Hintergrund unterstreicht Operation Ramz die Notwendigkeit verstärkter internationaler Zusammenarbeit zwischen Strafverfolgungsbehörden und privatem Sektor – ein Modell, das auch Deutschland und die EU verstärkt verfolgen sollten.

Die “Operation Ramz” stellte eine koordinierte Anstrengung von Behörden aus 13 Ländern dar: Algerien, Bahrain, Ägypten, Irak, Jordanien, Libanon, Libyen, Marokko, Oman, Palästina, Katar, Tunesien und den Vereinigten Arabischen Emiraten. Unterstützt wurden die Ermittlungen durch private Cybersecurity-Partner wie Group-IB, Kaspersky, die Shadowserver Foundation, Team Cymru und TrendAI, die bei der Verfolgung illegaler Aktivitäten und der Identifikation bösartiger Infrastruktur halfen.

Die Operationen offenbarten die Vielfalt und Organisiertheit der Cyberkriminalität in der Region. In Algerien beispielsweise stellten Behörden eine Phishing-as-a-Service-Plattform (PaaS) offline – ein Geschäftsmodell, bei dem Kriminelle ihre Phishing-Services an andere Verbrecher vermieten. Ein Verdächtiger wurde verhaftet, Server, Computer, Telefone und Festplatten mit Malware und böswilligen Skripten wurden beschlagnahmt.

Ein besonders verstörendes Szenario kam in Jordanien ans Licht: Zwei Verdächtige orchestrierten Finanzbetrug, bei dem 15 Personen eingebunden waren – allerdings handelte es sich bei diesen Individuen um Opfer von Menschenhandel. Sie waren unter falschen Versprechungen von Arbeitsplätzen aus asiatischen Ländern nach Jordanien gelockt worden, wo man ihnen die Pässe abnahm und sie zwang, an den Betrugssystemen teilzunehmen.

In Marokko wurden drei Verdächtige beim Betrieb von Phishing-Operationen verhaftet. In Oman deaktivierten Behörden einen Server mit sensiblen Daten, der von mehreren kritischen Sicherheitslücken betroffen und mit Malware infiziert war. In Katar identifizierten Ermittler kompromittierte Geräte, die zur Verbreitung von Malware missbraucht worden waren, ohne dass ihre Besitzer davon wussten – diese wurden anschließend benachrichtigt und ihre Systeme gesichert.

Joe Sander, CEO von Team Cymru, betonte die Bedeutung der grenzüberschreitenden Zusammenarbeit: “Cyberkriminalität kennt keine Grenzen, und die einzig wirksame Reaktion ist eine, die gleichermaßen grenzenlos ist. Operation Ramz ist genau das: Strafverfolgung und vertrauenswürdige private Partner, die Informationen austauschen, koordiniert vorgehen und die Infrastruktur zerstören, auf die Kriminelle angewiesen sind.”

Für Deutschland und die EU unterstreicht die Operation die Notwendigkeit, internationale Cyberkriminal-Ermittlungen zu stärken und präventiv gegen Bedrohungen vorzugehen, die aus geografisch entfernten Regionen stammen.

Ähnliche Artikel