Interpol hat eine fünfmonatige, grenzüberschreitende Operation im Nahen Osten und Nordafrika koordiniert, die Cybercrime-Netzwerke zerschlagen und 201 Festnahmen ausgelöst hat. Die als Operation Ramz bezeichnete Aktion lief von Oktober bis Februar und richtete sich gegen Phishing-Syndikate und Malware-Verteiler in 13 Ländern.
Die Behörden identifizierten zudem 382 weitere Hauptverdächtige, gegen die nun aktiv ermittelt wird, und fast 4.000 Menschen wurden offiziell als Opfer erfasst. Für Ermittler besonders wichtig waren die fast 8.000 Stücke an kritischer Intelligenz, die Kaspersky als technisches Rückgrat der Operation an die beteiligten Staaten weitergab.
Zu den Hinweisen gehörten genaue IP-Adressen versteckter Malware-Server und digitale Signaturen von Phishing-Kits, also die technischen Spuren, mit denen sich die Netzwerke über Ländergrenzen hinweg nachvollziehen ließen. Im Fokus standen kriminelle Strukturen, die Finanzbetrug und Malware einsetzten, um Bankdaten abzugreifen.
Dass ein privater Sicherheitsanbieter die operative Grundlage für eine internationale Polizeiaktion lieferte, zeigt, wie sehr Ermittler bei Cybercrime inzwischen auf externe Bedrohungsdaten angewiesen sind. Zugleich bleibt die Arbeit nicht abgeschlossen: Die 382 Verdächtigen stehen weiter unter Beobachtung, und die fast 4.000 erfassten Opfer machen deutlich, dass die Angriffe weit über einzelne Konten oder Firmen hinausgingen.
