Die Operation Ramz richtete sich gezielt gegen Phishing- und Malware-Bedrohungen in der Region des Nahen Ostens und Nordafrikas. Laut Interpol führte der Einsatz zu 201 Festnahmen, der Identifizierung von 382 weiteren Verdächtigen sowie zur Beschlagnahme von 53 Servern. Insgesamt machten die Ermittler 3.867 Geschädigte in den beteiligten Staaten aus.

In Algerien schalteten die Behörden eine Phishing-as-a-Service-Website ab, nahmen einen Verdächtigen fest und stellten einen Server, einen Computer, ein Telefon sowie Festplatten mit Schadsoftware und Skripten sicher.

In Jordanien lokalisierte die Polizei einen Computer, der für Finanzbetrug genutzt wurde, und nahm zwei mutmaßliche Drahtzieher fest. An der Durchführung der Betrugsmaschen waren 15 Personen beteiligt – sie alle waren jedoch selbst Opfer von Menschenhandel. Ihnen war eine Anstellung versprochen worden, woraufhin sie aus verschiedenen asiatischen Ländern nach Jordanien kamen. Dort nahmen die beiden Verdächtigen ihnen die Pässe ab und zwangen sie zur Mitwirkung.

In Marokko nahmen die Behörden drei Personen fest und beschlagnahmten Computer, Telefone und Festplatten, die für Phishing-Operationen eingesetzt worden waren. In Oman legten die Ermittler einen Server still, der sensible Informationen enthielt, von mehreren kritischen Schwachstellen betroffen und mit Malware infiziert war. In Katar identifizierten die Behörden kompromittierte Geräte, die ohne Wissen ihrer Besitzer zur Verbreitung von Schadsoftware missbraucht worden waren; die Systeme wurden gesichert und die Eigentümer benachrichtigt.

„Cyberkriminalität kennt keine Grenzen, und die einzige wirksame Antwort ist eine, die ebenfalls grenzenlos ist. Operation Ramz ist genau eine solche Antwort: Strafverfolgung und vertrauenswürdige Partner aus dem Privatsektor bündeln ihre Erkenntnisse, handeln abgestimmt und zerschlagen die Infrastruktur, auf die Kriminelle angewiesen sind“, erklärte Joe Sander, Geschäftsführer von Team Cymru.