**INTERPOL** hat eine beispiellose Cyberkriminalitäts-Razzia im Nahen Osten und Nordafrika (MENA) mit dem Namen Operation **Ramz** erfolgreich abgeschlossen, was zu erheblichen Störungen und Festnahmen führte. ### Operation Ramz: Cyberkriminalität in MENA zerschlagen Die Initiative, die von Oktober 2025 bis Februar 2026 lief, umfasste die Zusammenarbeit von 13 Ländern der Region. Die Hauptziele waren die Untersuchung und Neutralisierung bösartiger Infrastruktur, die Festnahme von Cyberkriminellen und die Verhinderung zukünftiger finanzieller Verluste. "Die Operation konzentrierte sich auf die Neutralisierung von Phishing- und Malware-Bedrohungen sowie auf die Bekämpfung von Cyberbetrug, der der Region erhebliche Kosten verursacht", erklärte **INTERPOL**. Die Operation identifizierte 3.867 Opfer und beschlagnahmte 53 Server. ### Phishing-as-a-Service zerschlagen Die **Ramz**-Operation führte zur Zerschlagung einer Phishing-as-a-Service (PhaaS)-Plattform durch algerische Behörden. Ein Server, ein Computer, ein Mobiltelefon und Festplatten mit Phishing-Software und -Skripten wurden beschlagnahmt, was zur Festnahme eines Verdächtigen führte. Marokkanische Beamte beschlagnahmten Computer, Smartphones und externe Festplatten mit sensiblen Bankdaten und Phishing-Software. ### Anfällige Server und Malware-Infektionen Behörden entdeckten in einem Privathaus im Oman einen legitimen Server, der sensible Informationen beherbergte. Dieser Server wies kritische Sicherheitslücken auf und war mit Malware infiziert. Es wurden sofort Maßnahmen ergriffen, um den Server zu deaktivieren. In Katar wurden kompromittierte Geräte identifiziert, die "bösartige Bedrohungen" verbreiteten, ohne dass deren Besitzer davon wussten. Die betroffenen Maschinen wurden gesichert und die Besitzer benachrichtigt, geeignete Sicherheitsmaßnahmen zu ergreifen. Die genaue Art der Bedrohungen wurde nicht bekannt gegeben.  ### Finanzbetrug und Menschenhandel Die jordanische Polizei deckte einen Computer auf, der für Finanzbetrugsmaschen genutzt wurde, bei denen Benutzer dazu verleitet wurden, in eine betrügerische Handelsplattform zu investieren. Bei einer Razzia wurden 15 Personen entdeckt, die Opfer von Menschenhandel waren und gezwungen wurden, an dem Betrug teilzunehmen. Zwei Verdächtige, die die Operation orchestrierten, wurden festgenommen.  **Group-IB**, ein beteiligtes Unternehmen aus dem Privatsektor, lieferte umsetzbare Erkenntnisse zu über 5.000 kompromittierten Konten, darunter auch solche, die mit staatlicher Infrastruktur verbunden waren, und teilte Details über aktive Phishing-Infrastrukturen. Joe Sander, CEO von **Team Cymru**, betonte die Bedeutung grenzüberschreitender Reaktionen auf Cyberkriminalität und hob die Zusammenarbeit zwischen Strafverfolgungsbehörden und vertrauenswürdigen Partnern aus dem Privatsektor bei der Zerschlagung krimineller Infrastrukturen hervor. Zu den teilnehmenden Ländern gehörten Algerien, Bahrain, Ägypten, Irak, Jordanien, Libanon, Libyen, Marokko, Oman, Palästina, Katar, Tunesien und die VAE. ### Aktuelle Strafverfolgungsmaßnahmen Die Festnahmen folgen auf eine Reihe von Strafverfolgungsmaßnahmen, die von Deutschland und dem US-Justizministerium (DoJ) angekündigt wurden: * **Thomasz Szabo**, Drahtzieher eines Online-Swatting-Rings, wurde zu 48 Monaten Gefängnis verurteilt. * **Owe Martin Andresen**, der mutmaßliche Hauptadministrator von Dream Market, wurde wegen Geldwäsche angeklagt. * Der Crimenetwork-Marktplatz wurde geschlossen und ein mutmaßlicher Administrator festgenommen. * **Sohaib Akhter** wurde wegen der Löschung von 96 Datenbanken der US-Regierung und des Diebstahls eines Klartextpassworts verurteilt. * **Alan Bill**, der slowakische Administrator von Kingdom Market, wurde zu 200 Monaten Gefängnis verurteilt. * **David Jose Gomez Cegarra** wurde wegen ATM-Jackpotting-Vorfällen verurteilt. * **Marlon Ferro**, alias GothFerrari, wurde zu 78 Monaten Gefängnis für ein Social-Engineering-Schema mit Kryptowährungen verurteilt. Die US-Staatsanwältin Jeanine Ferris Pirro beschrieb das Social-Engineering-Schema als eine Mischung aus hochentwickeltem Online-Betrug und altmodischem Einbruch, um Millionen von digitalen Vermögenswerten zu stehlen, indem Opfer manipuliert wurden, den Zugriff auf ihre digitalen Wallets preiszugeben.