Fünf Monate intensive Ermittlungsarbeit haben zu einem Durchbruch in der Bekämpfung organisierter Cyberkriminalität im arabischen Raum geführt. Unter der Federführung von Interpol koordinierten Behörden aus Algerien, Bahrain, Ägypten, Irak, Jordanien, Libanon, Libyen, Marokko, Oman, Palästina, Katar, Tunesien und den Vereinigten Arabischen Emiraten die Operation Ramz — ein Projekt, das Ermittler aus 13 Ländern zusammenbrachte.
Neal Jetton, Leiter des Cybercrime-Bereichs bei Interpol, betont die Signifikanz: “Dies ist das erste Mal, dass eine so große Zahl von Ländern in der islamischen Region zusammenarbeitet, um Cyberkriminelle zu untersuchen und strafrechtlich zu verfolgen.” Die Ergebnisse sprechen für sich: 201 Verhaftungen, 53 beschlagnahmte Server, zahlreiche sichergestellte Mobiltelefone und die Unterbrechung krimineller Infrastrukturen.
Die Bandbreite der identifizierten Aktivitäten war beeindruckend. In Katar fanden Ermittler kompromittierte Geräte von ahnungslosen Nutzern, während jordanische Polizisten einen Betrugring zerschlugen, der Opfer von Menschenhandel ausbeutete. In Oman wurde ein kompromittierter Server in einer Privatwohnung lokalisiert, und Algerien schaltete einen Phishing-as-a-Service-Anbieter ab.
Die Zusammenarbeit wurde durch Threat-Intelligence von renommierten Sicherheitsunternehmen ermöglicht: Group-IB, Kaspersky, die Shadowserver Foundation, Team Cymru und TrendMicro stellten kritische Daten bereit, um Quellen illegaler Aktivitäten und Cyberkriminelle Server zu identifizieren.
Der Nahost-Raum ist für Cyberkriminelle zunehmend attraktiv geworden. Die rasche Digitalisierung der Golfstaaten, bedeutende Finanzströme und andauernde Konflikte haben Cyberkriminelle, Aktivisten und staatliche Akteure angezogen. Seit dem Konflikt zwischen den USA, Israel und dem Iran im Februar haben sich Cyberangriffe auf die Vereinigten Arabischen Emirate dramatisch intensiviert — von maximal 200.000 auf 600.000 Angriffssonden täglich, wie der UAE Cyber Security Council berichtet.
Jacomo Piccolini von Team Cymru hebt hervor, dass die operative Zusammenarbeit in dieser geopolitisch komplexen Region ein bedeutender Erfolg ist: “Cyberkriminalität respektiert keine Grenzen oder politischen Grenzen. Das ist genau der Grund, warum neutrale, intelligenzgestützte Zusammenarbeit so wichtig ist.”
Anna Yurtaeva von Group-IB sieht in Operation Ramz einen Wendepunkt: “Die Operation legt einen frühen Grundstein für ein langfristiges regionales Cybersicherheitsrahmenwerk im MENA-Raum.” Für ein Jahrzehnt hätten Cyberkriminelle relativ ungehindert agiert, indem sie die gleiche Infrastruktur und Phishing-Toolkits wiederverwendeten — ein Zeichen, dass viele Täter Cyberbetrug als risikofrei ansahen. Durch Operationen wie Ramz verbessert sich die Sichtbarkeit für lokale Behörden erheblich.