インターポールは、中東および北アフリカ地域で活動する高度なサイバー犯罪ネットワークに関わった200人以上の個人の逮捕を調整しました。ラムズ作戦として指定されたこの多国籍警察作戦は13の主権国家に及び、捜査官らは追加で382人の重要容疑者の特定に成功しました。
作戦展開全体を通じて、戦術部隊は広範なフィッシングキャンペーンを組織し、悪意のあるソフトウェアペイロードを拡散し、複雑なオンライン金融詐欺を促進するために使用された53のコマンド・アンド・コントロールサーバーを押収しました。インターポールが編集した法医学分析は、これらの違法なアーキテクチャが最低3,867人の確認された被害者に危険をもたらしたことを示しています。このベースラインメトリックは、押収されたハードウェアインフラストラクチャから回収された約8,000個の個別データパケットの徹底的な解析を行った後に確立されました。
同期された攻撃はアルジェリア、バーレーン、エジプト、イラク、ヨルダン、レバノン、リビア、モロッコ、オマーン、パレスチナ、カタール、チュニジア、アラブ首長国連邦全体で実行されました。インターポールは、主な戦略的目標が、地域全体で継続的に深刻な経済的悪化をもたらすフィッシングフレームワーク、マルウェア配布チャネル、および詐欺的企業の完全な解体に焦点を当てていたことを明らかにしました。
これらの脅威行為者を中和するために、インターポールはカスペルスキーラボ、Group-IB、ザ・シャドーサーバー財団、チームサイムル、トレンドAIを含む一流の民間サイバーセキュリティ企業との深層技術的同盟を構築しました。これらの商業パートナーは重要な脅威インテリジェンスを提供し、敵対的なインフラストラクチャのリアルタイム追跡と相互接続された悪意のあるノードの発見を促進しました。
カタールでは、警察職員が疑いを持たないオペレーターが無意識のうちにマルウェア拡散のプロキシに変換した一群の危険にさらされたエンドポイントを正常に隔離しました。同時に、ヨルダンの当局は人身売買を特徴とする捕食的で詐欺的な投資スキームを中和し、オンライン詐欺の実行を強制的に強要されていた15人の搾取された東アジア人を解放しました。企業の主要な主催者2人が身柄を拘束されました。
オマーンでは、特殊部隊が非常に機密性の高いエンタープライズデータを漏らしていた大きな危険にさらされたサーバーを完全に無効化しました。一方、アルジェリアのサイバー犯罪部隊は普及したフィッシング・アズ・ア・サービス(PaaS)ノードを解体し、重要な管理容疑者の即座の逮捕をもたらしました。モロッコでは、法医学的押収により、継続的なフィッシング活動に直接関連した電子端末と違法な金融認証情報の膨大なキャッシュが得られ、複数の高層目標が現在正式な司法起訴を受けています。
ラムズ作戦は、当年度内の国境を超えるサイバー犯罪を対象とした、インターポールの3番目の記念碑的な攻撃です。3月、国際警察組織はシナルジア3作戦の完了を発表しました。この計画は45,000を超える武装化されたIPアドレスを中和し、212個のコンピューティング端末とサーバーを没収し、ネットワーク侵入、組織的詐欺、および悪意のあるペイロード配布への関与により72か国全体で94人の越境敵対者の逮捕をもたらしました。
このマイルストーンは、2月に実行された赤カード作戦2.0に続き、16のアフリカ諸国全体で651人の容疑者の拘留をもたらした極めてターゲットを絞った攻撃です。その特定のキャンペーンは、捕食的投資シンジケート、モバイルペイメント傍受操作、および詐欺的マイクロローン申請を解体するように調整されました。これらのスキームは総計4,500万ドルを超える総合的な金銭的損害を与えました。
