Интерпол провел операцию Ramz с участием Kaspersky

Интерпол завершил операцию Ramz против киберпреступных групп в странах Ближнего Востока и Северной Африки, а «Лаборатория Касперского» передала для нее данные об угрозах и инфраструктуре злоумышленников. По итогам операции правоохранительные органы арестовали 201 подозреваемого, еще 382 человека попали в поле зрения следствия. Расследование затрагивало фишинг, онлайн-мошенничество и связанные с ними серверы, сайты и устройства.

Операция шла с октября 2025 года по февраль 2026-го и охватила 13 стран: Алжир, Бахрейн, Египет, Ирак, Иорданию, Ливан, Катар, Ливию, Марокко, Оман, Палестину, Тунис и ОАЭ. По данным компании, жертвами схем, которые разбирали в рамках Ramz, стали около 4 тыс. человек. Для Интерпола это первая крупная скоординированная кибероперация именно в регионе MENA, где расследования часто тормозят разные юрисдикции и слабая совместимость национальных процедур.

Участие в таких операциях для вендоров кибербезопасности давно стало рабочим форматом. Интерпол и частные компании уже проводили похожие кампании в Африке и Юго-Восточной Азии, где результатом становились отключение мошеннической инфраструктуры и десятки арестов. Разница — в масштабе регионального охвата: одновременно были задействованы страны, через которые проходят и локальные схемы социальной инженерии, и трансграничные цепочки вывода денег.

Фон для операции понятен и без громких формулировок. По оценкам IBM X-Force, фишинг и кража учетных данных сохраняются среди самых частых начальных векторов атак на бизнес, а Microsoft в 2024 году сообщала, что блокирует около 7 тыс. атак на пароли в секунду. Если Ramz получит продолжение, следующим этапом, вероятно, станет не только изъятие серверов, но и давление на платежные каналы и сервисы обналичивания, без которых такие схемы живут недолго.