INTERPOL сообщил о завершении масштабной операции под кодовым названием «Ramz». Она длилась с октября 2025 по февраль 2026 года и объединила 13 стран Ближнего Востока и Северной Африки. Это самая крупная операция организации против киберпреступности за все время. Об этом пишет The Jerusalem Post.
Главные цифры
За пять месяцев правоохранителям удалось:
Задержать 201 человека по подозрению в интернет-мошенничестве, взломах, распространении вирусов и краже личных данных.
Установить личности еще 382 подозреваемых.
Найти 3867 пострадавших — жертв киберпреступлений.
Изъять 53 сервера, которые использовались для атак.
Против чего боролись?
Операция была направлена против схем, знакомых миллионам пользователей по всему миру:
поддельные сайты банков и инвестиционные платформы-ловушки;
фишинговых писем и сообщений — то есть сообщений, которые маскируются под банки, службы доставки или другие известные сервисы, чтобы выманить у людей пароли, данные карт и другую личную информацию;
вирусы, которые заражают устройства и открывают преступникам доступ к деньгам и личным данным.
По данным INTERPOL, эти атаки нанесли странам региона серьезный финансовый ущерб.
Страны обменялись почти 8000 единицами разведывательных данных. К расследованию подключились и крупные компании в сфере кибербезопасности: Group-IB, Kaspersky, Shadowserver Foundation, Team Cymru и TrendAI.
Что удалось обнаружить — яркие эпизоды
В Катаре специалисты нашли зараженные устройства, которые преступники использовали для распространения вирусов. Владельцы техники даже не подозревали об этом. После проверки системы защитили, а пользователей предупредили о рисках.
В Иордании раскрыли фальшивую инвестиционную платформу, через которую выманивали деньги. В процессе расследования выяснилось, что 15 сотрудников платформы сами оказались жертвами торговли людьми. Двух предполагаемых организаторов задержали.
В Омане следователи обнаружили сервер с конфиденциальной информацией в частном доме. Он был заражен вредоносным ПО и имел опасные уязвимости. Сервер отключили.
В Алжире ликвидировали сайт, который продавал инструменты для кражи пользовательских данных. При обыске изъяли сервер, компьютер, телефоны, жесткие диски и программы для фишинговых атак.
В Марокко полиция изъяла устройства и банковские данные, связанные с мошенническими схемами. В отношении трех человек уже начались судебные процедуры, расследование продолжается.
Как себя защитить?
1. Никогда не переходите по ссылкам из подозрительных писем и сообщений
Даже если письмо пришло якобы от банка, службы доставки или сотового оператора. Вручную откройте сайт через браузер или приложение. Фишинговые ссылки ведут на сайты-двойники — они выглядят как настоящие, но крадут ваши пароли и данные карт.
2. Включите двухфакторную аутентификацию (2FA) везде, где это возможно
Особенно в почте, соцсетях, онлайн-банке и платежных системах. Даже если злоумышленники украдут пароль, без кода из SMS или приложения-аутентификатора они не войдут в ваш аккаунт
3. Регулярно обновляйте устройства и антивирус
Обновления закрывают те самые уязвимости, которыми пользовались хакеры в Омане (сервер в частном доме) и других странах. Надежный антивирус также распознает фишинговые сайты и вредоносные программы.
4. Не скачивайте программы и файлы из непроверенных источников
Пиратские версии, «взломанные» приложения и ссылки от незнакомцев в мессенджерах — главный способ распространения вирусов, которые открывают доступ к вашим деньгам и личным данным.
5. Проверяйте адреса сайтов перед вводом пароля или данных карты
В фишинговых ссылах часто меняют одну букву (например, paypa1.com вместо paypal.com) или используют другой домен. Банки и крупные сервисы всегда используют защищенное соединение (https:// и значок замка).
6. Если вы стали жертвой — действуйте быстро
Заблокируйте карту через банк, смените пароли от важных сервисов и сообщите в полицию.