Компания «Лаборатория Касперского» приняла участие в операции Интерпола Ramz. Операция была направлена на борьбу с киберпреступностью на Ближнем Востоке и в Северной Африке. Компания передала международной организации технические данные о киберугрозах и инфраструктуре, которая использовалась для администрирования и распространения вредоносных программ, включая сведения о серверах злоумышленников. По итогам операции были арестованы 201 подозреваемый и выявлены 382 человека, которые могут быть причастны к незаконной деятельности.
Ramz проходила с октября 2025 года по февраль 2026 года и стала первой масштабной инициативой Интерпола в регионе. В Ramz участвовали представители 13 стран: Алжир, Бахрейн, Египет, Ирак, Иордания, Ливан, Катар, Ливия, Марокко, Оман, Палестина, Тунис и ОАЭ.
Например, полученные в рамках операции Ramz данные в Катаре позволили выявить скомпрометированные устройства, после чего были приняты меры по защите затронутых систем, а владельцам направили уведомления с рекомендациями по обеспечению безопасности. В Иордании полиция установила местонахождение компьютера, задействованного в финансовом мошенничестве, при котором жертв убеждали инвестировать в якобы легитимную торговую платформу, доступ к которой прекращался сразу после перевода средств.
Благодаря операции алжирские силовые структуры заблокировали сайт, через который распространялись инструменты для атак модели Phishing-as-a-Service (PaaS, «фишинг как услуга»). Силовики из Алжира также изъяли у подозреваемых сервер и оборудование, включая компьютер, мобильный телефон и жёсткие диски. В Марокко правоохранительные органы изъяли компьютеры, смартфоны и внешние носители, на которых хранились банковские данные и программное обеспечение, использовавшееся в фишинговых схемах.
Правоохранительные органы из Омана в ходе операции обнаружили в частном доме сервер с конфиденциальной информацией и отключили его, чтобы предотвратить дальнейший ущерб.
Основное внимание в рамках Ramz было направлено на вредоносную активность и онлайн-мошенничество, включая фишинг и скам, от которых пострадали около 4 тысяч человек. В ходе операции страны-участницы получили почти 8 тысяч фрагментов данных, которые использовались для начала и проведения расследований.
ссылка на оригинал статьи https://habr.com/ru/articles/1041870/