Iscriviti al webinar gratuito del 26 Maggio per diventare SOC Specialist! Scopri di più
Operazione Ramz Interpol: 201 arresti e phishing “as-a-service” smantellato nel MENA
L’operazione Ramz di Interpol ha segnato una svolta nella lotta al cybercrime in Medio Oriente e Nord Africa. Tra ottobre 2025 e febbraio 2026, un coordinamento senza precedenti tra 13 Paesi della regione MENA ha portato a 201 arresti e all’identificazione di altri 382 sospetti.
L’obiettivo era colpire le principali minacce digitali che causano perdite economiche e danni reputazionali, con un focus su phishing, malware e truffe online.
Secondo i dettagli diffusi, l’azione ha permesso anche di individuare 3867 vittime e di sequestrare 53 server, interrompendo infrastrutture utilizzate per campagne malevole. Un punto chiave è stato lo smantellamento di un servizio di phishing as a service in Algeria, reso possibile dalla confisca del server e di dispositivi contenenti software e script per la creazione di pagine di login fasulle. Questo modello industriale di frode rende il phishing accessibile anche a criminali con competenze tecniche limitate, aumentando la diffusione di attacchi contro aziende e cittadini.
In Marocco, le forze dell’ordine hanno sequestrato computer, smartphone e dischi esterni con dati bancari e strumenti per operazioni di phishing, evidenziando come la sottrazione di credenziali e informazioni finanziarie resti una delle priorità del crimine informatico. Un altro caso rilevante è stato registrato in Oman, dove è stato individuato un server legittimo ospitato in una residenza privata, vulnerabile e infettato da malware. Le autorità hanno disabilitato il sistema per ridurre il rischio di ulteriori compromissioni e fughe di dati.
In Qatar sono emersi dispositivi compromessi usati per diffondere minacce, spesso a insaputa dei proprietari. Pur senza dettagli sulla tipologia di payload, la bonifica dei sistemi e l’avviso agli utenti mostrano quanto sia importante la sicurezza di endpoint e reti domestiche per impedire l’uso abusivo delle risorse.
In Giordania, invece, è stata scoperta una truffa di frode finanziaria basata su una piattaforma di trading apparentemente legittima che spariva dopo i depositi. Durante il raid, 15 persone coinvolte sono risultate vittime di tratta, reclutate con false promesse di lavoro, con passaporti confiscati e coercizione operativa. Due presunti organizzatori sono stati arrestati, sottolineando il legame tra cyber frodi e criminalità organizzata.