A INTERPOL coordenou uma operação inédita de combate ao cibercrime no Oriente Médio e no Norte da África, conhecida como MENA, que resultou em 201 prisões e na identificação de outros 382 suspeitos.
A ação envolveu autoridades de 13 países da região, entre outubro de 2025 e fevereiro de 2026, com o objetivo de investigar e neutralizar infraestruturas maliciosas, prender os responsáveis pelas atividades e evitar novas perdas.
“A operação se concentrou em neutralizar ameaças de phishing e malware, além de combater golpes cibernéticos que causam custos severos à região”, afirmou a INTERPOL em nota.
“Além das prisões realizadas, 3.867 vítimas foram identificadas e 53 servidores foram apreendidos.”
Batizada de Ramz, a operação levou à interrupção de um esquema de phishing-as-a-service (PhaaS) pelas autoridades da Argélia, após a apreensão de seu servidor, junto com um computador, um telefone celular e discos rígidos que continham software e scripts de phishing.
Um suspeito foi preso em conexão com o caso.
Em Marrocos, as autoridades apreenderam computadores, smartphones e discos rígidos externos que continham dados bancários e software usados em operações de phishing.
As autoridades também identificaram um servidor legítimo localizado em uma residência particular em Omã, que continha informações sensíveis.
O servidor apresentava múltiplas vulnerabilidades críticas de segurança e estava infectado por malware.
Segundo a INTERPOL, foram tomadas medidas para desativá-lo.
Em um caso semelhante, dispositivos comprometidos foram encontrados no Catar, e os próprios proprietários não sabiam que seus sistemas estavam sendo usados para espalhar “ameaças maliciosas”.
Embora a natureza exata dessas ameaças não tenha sido divulgada, as máquinas afetadas foram protegidas e os donos dos equipamentos foram alertados a adotar as medidas de segurança adequadas.
Por fim, a polícia jordaniana identificou um computador usado para aplicar golpes de fraude financeira, nos quais usuários desavisados eram levados a investir seus ativos em uma plataforma de negociação aparentemente legítima, apenas para vê-la sair do ar depois que os fundos eram depositados.
“Uma operação policial revelou 15 indivíduos que executavam os golpes, mas os investigadores concluíram que eles eram vítimas de tráfico humano, recrutadas com a falsa promessa de emprego em seus países de origem, na Ásia”, informou a INTERPOL.
“Ao chegar à Jordânia, seus passaportes foram confiscados, e eles foram forçados ou coagidos a participar do esquema.
Duas pessoas suspeitas de coordenar a operação foram presas.”
A Group-IB, uma das empresas do setor privado que participou da ação, afirmou ter fornecido inteligência acionável sobre mais de 5.000 contas comprometidas, incluindo contas associadas à infraestrutura governamental, além de compartilhar detalhes sobre infraestruturas ativas de phishing na região.
“O cibercrime não respeita fronteiras, e a única resposta eficaz é igualmente sem fronteiras”, disse Joe Sander, CEO da Team Cymru.
“A Operação Ramz é exatamente esse tipo de resposta, com forças de segurança e parceiros confiáveis do setor privado reunindo inteligência, agindo de forma coordenada e desmontando a infraestrutura da qual os criminosos dependem.”
Os países que participaram da Operação Ramz foram Argélia, Bahrein, Egito, Iraque, Jordânia, Líbano, Líbia, Marrocos, Omã, Palestina, Catar, Tunísia e Emirados Árabes Unidos.
Série de ações policiais
As prisões ocorrem em meio a uma sequência de ações policiais anunciadas pela Alemanha e pelo Departamento de Justiça dos Estados Unidos (DoJ) nas últimas semanas.
Entre elas estão a condenação de Thomasz Szabo, também conhecido como Plank, Jonah e Cypher, de 27 anos, da Romênia, a 48 meses de prisão por seu papel como mentor de uma rede online de swatting que teve como alvo mais de 75 autoridades públicas, quatro instituições religiosas e vários jornalistas.
Também houve a acusação de Owe Martin Andresen, conhecido como Speedstepper, apontado como o principal administrador do mercado ilegal na dark web Dream Market, por lavagem de dinheiro, após sua prisão na Alemanha na semana passada.
Outra ação foi o encerramento de uma versão relançada do marketplace Crimenetwork, originalmente desmantelado em dezembro de 2024, e a prisão de um suspeito de administrar a plataforma, um cidadão alemão de 35 anos, na ilha espanhola de Mallorca.
Nos Estados Unidos, Sohaib Akhter, 34 anos, de Alexandria, na Virgínia, foi condenado por um júri federal por apagar 96 bancos de dados com informações do governo norte-americano e roubar a senha em texto simples de uma pessoa que havia registrado uma denúncia no Portal Público da Equal Employment Opportunity Commission.
Também foi sentenciado Alan Bill, 33 anos, de Bratislava, administrador eslovaco do Kingdom Market, a 200 meses de prisão, mais de 16 anos, após admitir, em janeiro, conspiração para distribuir substâncias controladas, drogas ilegais, dados financeiros roubados, documentos falsificados e malware.
Já David Jose Gomez Cegarra, 25 anos, da Venezuela, foi sentenciado ao tempo já cumprido e a pagar restituição de 294.820 dólares por uma série de incidentes de jackpotting em caixas eletrônicos entre 5 e 11 de outubro de 2024, nos estados de Nova York, Massachusetts e Illinois, nos Estados Unidos.
Por fim, Marlon Ferro, também conhecido como GothFerrari, de 20 anos, de Santa Ana, na Califórnia, recebeu pena de 78 meses de prisão por envolvimento em uma conspiração de engenharia social que roubou mais de 250 milhões de dólares em criptomoedas de vítimas em todo os Estados Unidos entre o fim de 2023 e o início de 2025.
“Esse esquema de engenharia social combinou fraude online sofisticada com roubo à moda antiga para drenar milhões de dólares em ativos digitais das vítimas”, afirmou a procuradora dos EUA Jeanine Ferris Pirro.
“A rede de operadores normalmente mirava pessoas que aparentavam possuir grandes volumes de criptomoedas.
Seus membros manipulavam as vítimas para que entregassem acesso às suas carteiras digitais por meio de esquemas de fraude elaborados.
Quando as vítimas armazenavam suas criptomoedas em carteiras físicas, dispositivos que não podem ser acessados remotamente, a organização recorria a Ferro.”
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...