大規模な国際的なINTERPOL主導のサイバー犯罪作戦により、201人の逮捕と中東・北アフリカ(MENA)地域のフィッシング、マルウェア、オンライン詐欺キャンペーンに関連する53台の悪意のあるサーバーの押収が実現しました。
「Operation Ramz」と呼ばれるこの取り組みは2025年10月から2026年2月まで実施され、13か国の法執行機関が関与しました。当局はさらに382人の追加容疑者を特定し、さまざまなサイバー詐欺スキームの影響を受けた3,867人の被害者を確認しました。
Operation Ramzが53台のサーバーを破壊
Operation Ramzは、MENA地域における最初の大規模で調整されたサイバー犯罪取り締まり取り組みです。この作戦は、悪意のあるインフラの破壊、フィッシング・アズ・ア・サービスプラットフォームの混乱、および組織化されたサイバー犯罪ネットワークの調査に焦点を当てていました。
参加国間では、ほぼ8,000件の情報レポートとデータポイントが共有され、脅威アクターとインフラの迅速な特定が可能になりました。
INTERPOLのサイバー犯罪部門長Neal Jettonは、グローバルな協力が国境を越えたサイバー脅威に対処し、犯罪エコシステムを破壊する上で重要であることを強調しました。
複数国の法執行機関は、重要な調査結果を報告しました:
- カタール:当局は、無意識のうちにマルウェア配布に使用された侵害されたデバイスを特定しました。被害者に通知され、システムが保護されました。
- ヨルダン:警察は、偽の投資プラットフォームを含む金融詐欺スキームを発見しました。15人の個人がサイバー犯罪作戦に強制された人身売買の被害者であることが判明し、2人の主要容疑者が逮捕されました。
- オマーン:調査官は、民家内でマルウェアに感染した脆弱なサーバーを発見し、さらなる悪用を防ぐためにそれを無効化しました。
- アルジェリア:当局は、フィッシング・アズ・ア・サービスウェブサイトを破壊し、サーバー、デバイス、およびフィッシングツールキットを押収しました。
- モロッコ:法執行機関は、銀行データとフィッシングソフトウェアを含む複数のデバイスを没収し、容疑者に対する法的手続きは進行中です。
53台のサーバーの押収は、進行中のマルウェアキャンペーンとフィッシング操作を混乱させるうえで重要な役割を果たしました。これらのサーバーは、悪意のあるスクリプトのホスト、ボットネットの管理、および地域全体の被害者を狙った金融詐欺スキームの促進に使用されていました。
セキュリティ研究者と民間企業パートナー(Group-IB、Kaspersky、Shadowserver Foundation、Team Cymru、およびTrend Microを含む)は、悪意のあるインフラを追跡し、実行可能な脅威インテリジェンスを提供することで、作戦をサポートしました。
最も注目すべき発見の1つは、サイバー犯罪と人身売買の関連性です。ヨルダンでは、詐欺操作に関与する個人は、偽の求人オファーで誘われた後、参加を強制されました。これは、サイバー対応型犯罪ネットワークの進化する複雑さを浮き彫りにしています。
参加国およびサポート
作戦には以下の参加がありました:
- アルジェリア、バーレーン、エジプト、イラク、ヨルダン、レバノン
- リビア、モロッコ、オマーン、パレスチナ、カタール
- チュニジアおよびアラブ首長国連邦
Operation RamzはカタールのDepartment of Interiorがサポートし、European UnionおよびCouncil of EuropeのCyberSouth+イニシアチブから部分的に資金提供されました。
Operation Ramzは、調整された情報共有と官民パートナーシップがいかにサイバー犯罪エコシステムを効果的に混乱させることができるかを実証しています。
この作戦の成功は、フィッシング、マルウェア配布、オンライン金融詐欺などの進化する脅威に対抗するための地域および世界的な協力の必要性の増加を強調しています。
翻訳元: https://gbhackers.com/operation-ramz-dismantles-53-servers/
