CyberDefence24
Reklama
  • WIADOMOŚCI

Wielka operacja Interpolu. Setki zatrzymanych, tysiące ofiar

Mikołaj Rogalewicz
4 min.

Interpol zakończył operację Ramz, jedną z pierwszych cyberoperacji tej skali przeprowadzoną w regionie Bliskiego Wschodu i Afryki Północnej. Działania objęły 13 państw i doprowadziły do zatrzymania 201 osób oraz identyfikacji 3867 ofiar.

INTERPOL zakończył operację Ramz.
INTERPOL zakończył operację Ramz, pierwszą cyberoperację tej skali przeprowadzoną w regionie Bliskiego Wschodu i Afryki Północnej.
Autor. cliff1126 / Pixabay / Free to use, https://pixabay.com/photos/hacker-safety-computer-the-internet-8003394/
  • W ramach operacji zidentyfikowano kolejnych 382 podejrzanych i zajęto 53 serwery wykorzystywane w cyberprzestępczości.
  • Działania koncentrowały się na phishingu, złośliwym oprogramowaniu oraz oszustwach internetowych generujących wysokie straty w regionie.
  • Między państwami uczestniczącymi przekazano niemal 8000 informacji operacyjnych i danych wywiadowczych wspierających śledztwa.

Operacja Ramz objęła 13 państw regionu MENA. Jej celem było identyfikowanie oraz zatrzymywanie podejrzanych, zakłócanie działania złośliwej infrastruktury i ograniczanie przyszłych strat wynikających z cyberprzestępczości.

Działania koordynowane przez Interpol koncentrowały się przede wszystkim na neutralizowaniu zagrożeń związanych z phishingiem, malware oraz oszustwami internetowymi.

Skala operacji pokazuje, że cyberprzestępczość w regionie ma charakter transgraniczny i wymaga współpracy wielu państw jednocześnie.

Reklama

Setki zatrzymań i tysiące ofiar

W wyniku operacji zatrzymano 201 osób oraz zidentyfikowano kolejnych 382 podejrzanych. Śledczy ustalili również 3867 ofiar cyberprzestępczości.

Zajęto łącznie 53 serwery wykorzystywane do prowadzenia lub wspierania nielegalnej aktywności. Operacja umożliwiła także wymianę niemal 8000 kluczowych informacji i danych wywiadowczych między uczestniczącymi państwami.

Skuteczność globalnej współpracy

Interpol podkreśla, że operacja Ramz pokazała znaczenie międzynarodowej współpracy w zwalczaniu cyberprzestępczości. Przestępcy działają ponad granicami, wykorzystując rozproszoną infrastrukturę i ofiary w wielu krajach.

„W świecie, w którym cyberprzestępcy wykorzystują cyfrową przestrzeń bez granic, operacja Ramz pokazuje skuteczność globalnej współpracy. Interpol jest zaangażowany we współpracę z państwami członkowskimi i partnerami z sektora prywatnego, aby likwidować złośliwą infrastrukturę, rozbijać grupy przestępcze i doprowadzać sprawców przed wymiar sprawiedliwości” - powiedział Neal Jetton, dyrektor Interpolu ds. cyberprzestępczości.

Reklama

Przejęte urządzenia i ofiary nieświadomie wykorzystywane w atakach

W Katarze informacje uzyskane w ramach operacji doprowadziły do identyfikacji przejętych urządzeń

Śledczy ustalili, że ich właściciele sami byli ofiarami cyberataków i nie wiedzieli, że zainfekowane systemy są wykorzystywane do rozpowszechniania złośliwych zagrożeń.

Urządzenia zostały zabezpieczone, a ich właścicieli poinformowano o konieczności podjęcia działań zapobiegawczych.

Przypadek ten pokazuje, że w cyberprzestępczości ofiara może nieświadomie stać się także elementem infrastruktury wykorzystywanej przez sprawców.

Oszustwa finansowe i handel ludźmi w Jordanii

Jednym z najbardziej złożonych wątków operacji była sprawa prowadzona przez jordańską policję. Śledczy ustalili lokalizację komputera wykorzystywanego do oszustw finansowych, w których ofiary nakłaniano do inwestowania przez pozornie legalną platformę tradingową.

Po wpłacie środków platforma była zamykana, a pieniądze przepadały. Podczas nalotu ujawniono 15 osób prowadzących oszustwa, jednak śledczy ustalili, że one same były ofiarami handlu ludźmi. 

Zostały zwerbowane w krajach Azji pod fałszywą obietnicą pracy, a po przybyciu do Jordanii odebrano im paszporty i zmuszano do udziału w procederze. W tej sprawie zatrzymano dwie osoby podejrzewane o kierowanie operacją.

Reklama

Phishing jako usługa i przejęte serwery

W Algierii operacja Ramz doprowadziła do identyfikacji i likwidacji strony oferującej phishing jako usługę. Po zlokalizowaniu serwera władze zajęły infrastrukturę, komputer, telefon komórkowy oraz dyski twarde zawierające oprogramowanie i skrypty phishingowe. Zatrzymano jednego podejrzanego.

Z kolei w Omanie śledczy zidentyfikowali serwer znajdujący się w prywatnym domu. Choć właściciel miał legalny dostęp do znajdujących się na nim informacji, system zawierał liczne krytyczne luki bezpieczeństwa i był zainfekowany złośliwym oprogramowaniem. Serwer wyłączono, aby zapobiec dalszym szkodom.

Działania w Maroku i współpraca z sektorem prywatnym

Marokańskie władze zajęły komputery, smartfony i zewnętrzne dyski twarde zawierające dane bankowe oraz oprogramowanie wykorzystywane do operacji phishingowych. 

W efekcie wobec trzech osób prowadzone są postępowania sądowe, a kolejne pozostają objęte śledztwem.

Interpol współpracował przy operacji z partnerami z sektora prywatnego, w tym Group-IB, Kaspersky, Shadowserver Foundation, Team Cymru oraz TrendAI. 

Ich zadaniem było wspieranie śledzenia nielegalnej aktywności i identyfikowania złośliwych serwerów.

Reklama

Państwa uczestniczące w operacji

Operacja Ramz została wsparta przez Ministerstwo Spraw Wewnętrznych Kataru i częściowo sfinansowana przez UE oraz Radę Europy w ramach projektu CyberSouth+.

W działaniach uczestniczyły:

  • Algieria, 
  • Bahrajn, 
  • Egipt, 
  • Irak, 
  • Jordania, 
  • Liban, 
  • Libia, 
  • Maroko, 
  • Oman, 
  • Palestyna, 
  • Katar, 
  • Tunezja, 
  • Zjednoczone Emiraty Arabskie.
Mikołaj Rogalewicz

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Krajowy system e-Faktur - co musisz wiedzieć o KSEF?

YouTube cover video
Materiał sponsorowany

Czytaj także

CNN podaje, że cyberprzestępcy z Iranu mieli zmieniać parametry odczytu podziemnych zbiorników z paliwem na stacjach benzynowych
3 min.
Cyberatak Iranu na stacje benzynowe w USA? Zmieniano odczyty zbiorników
Oskar Klimczuk
3 min.
"Unia Europejska z dumą wspiera to polsko‑togijskie partnerstwo w dziedzinie cyberbezpieczeństwa." - Gwilym Ceri Jones, ambasador UE w Togo
3 min.
Cyfrowa tarcza Togo z polskim udziałem
Zuzanna Sadowska
3 min.
CBZC oszustwo inwestycyjne zdjęcie z czynności
1 min.
To miał być czysty zysk. Oszuści wyłudzili ponad milion złotych
Szymon Palczewski
1 min.
Grodzki Urząd Pracy w Krakowie poinformował o naruszeniu ochrony danych osobowych
3 min.
Dane klientów krakowskiego urzędu były dostępne do wglądu
Oskar Klimczuk
3 min.
FSB zatrzymała kilkudziesięciu Rosjan za prowadzenie działań inspirowanych przez ukraińskie służby specjalne. Według FSB, kontakt nawiązywano za pośrednictwem grup na Telegramie.
2 min.
1
FSB wyłapuje zdrajców. Zatrzymano kilkadziesiąt osób
Paweł Makowiec Paweł Makowiec
2 min.
1
Pełnomocnik Rządu ds. cyberbezpieczeństwa opublikował zalecenia dotyczące podatności w systemie produkcji Palo-Alto. Administratorom wskazano dwie istotne do wykonania kwestie.
2 min.
Luka w oprogramowaniu Palo Alto. Pilna aktualizacja
Paweł Makowiec Paweł Makowiec
2 min.
Malta daje obywatelom dostęp do ChatGPT Plus
5 min.
Malta daje obywatelom darmowy dostęp do ChataGPT Plus
Zuzanna Sadowska
5 min.
Dwa tygodnie po informacjach o podatności w oprogramowaniu hostingowym, pojawiły się rządowe zalecenia w sprawie. Podmioty KSC powinny jak najszybciej zaktualizować systemy.
2 min.
Podatność w panelach zarządzania. Pełnomocnik rządu wydał rekomendacje
Paweł Makowiec Paweł Makowiec
2 min.
CyberDefence24