A Interpol anunciou os resultados da Operação Ramz, uma ação internacional que levou à prisão de 201 suspeitos de crimes cibernéticos em 13 países do Oriente Médio e do Norte da África. Considerada a maior operação desse tipo já coordenada pela organização na região, a iniciativa também identificou 382 suspeitos adicionais e localizou 3.867 vítimas de fraudes digitais.
Realizada entre outubro de 2025 e fevereiro de 2026, a operação teve como objetivo combater golpes financeiros online, campanhas de phishing e a distribuição de malware utilizados por grupos criminosos em diferentes países.
O que é phishing e malware?
Grande parte dos crimes investigados durante a Operação Ramz envolvia técnicas conhecidas no universo da cibersegurança.
O phishing é uma modalidade de golpe em que criminosos criam páginas falsas, mensagens fraudulentas ou e-mails enganosos para convencer vítimas a fornecer senhas, dados bancários ou informações pessoais.
Já o malware é qualquer tipo de software malicioso instalado sem autorização da vítima, podendo ser utilizado para espionagem, roubo de informações, sequestro de arquivos ou controle remoto de dispositivos.
Segundo a Interpol, essas ameaças continuam entre as mais utilizadas por cibercriminosos em ataques contra pessoas e empresas em todo o mundo.
Mais de 50 servidores foram desativados
Durante a operação, as autoridades apreenderam 53 servidores utilizados para hospedar fraudes, armazenar dados roubados ou controlar atividades criminosas.
Servidores são computadores conectados à internet responsáveis por armazenar informações e fornecer serviços digitais. Quando utilizados por criminosos, eles se tornam peças centrais para a execução de golpes em larga escala.
Ao retirar esses equipamentos de operação, as autoridades conseguem interromper parte da infraestrutura usada pelos grupos criminosos.
Além das apreensões, a Interpol compartilhou quase 8 mil relatórios de inteligência entre os países participantes, permitindo a identificação de suspeitos e a coordenação das investigações.
Computadores infectados eram usados sem o conhecimento dos donos
Em alguns casos, os investigadores descobriram que os próprios proprietários dos equipamentos não sabiam que seus dispositivos estavam sendo utilizados para atividades criminosas.
No Catar, por exemplo, diversos aparelhos comprometidos estavam sendo usados para disseminar ameaças digitais sem o conhecimento dos usuários.
Após a identificação, os equipamentos foram bloqueados e seus proprietários notificados pelas autoridades.
Golpe de investimentos escondia esquema de tráfico humano
Um dos casos mais complexos foi registrado na Jordânia.
A polícia local rastreou um computador utilizado para operar uma falsa plataforma de investimentos. O golpe atraía vítimas com promessas de ganhos financeiros por meio de operações de trading aparentemente legítimas.
Após os depósitos, o site desaparecia e o dinheiro era desviado pelos criminosos.
Durante a investigação, as autoridades descobriram que 15 pessoas encontradas no local não eram integrantes voluntários da organização criminosa.
Segundo os investigadores, elas haviam sido recrutadas em países asiáticos com falsas promessas de emprego. Ao chegarem à Jordânia, tiveram seus passaportes confiscados e foram forçadas a participar das operações fraudulentas.
Dois suspeitos apontados como líderes da organização foram presos.
Servidor vulnerável é encontrado em residência de Omã
Outro caso chamou a atenção em Omã.
As autoridades localizaram um servidor instalado dentro de uma residência particular. O equipamento apresentava múltiplas vulnerabilidades críticas e estava infectado com malware.
A infraestrutura foi imediatamente desativada para impedir novos ataques e evitar que continuasse sendo utilizada por criminosos.
Plataforma vendia phishing como serviço
Na Argélia, os investigadores desmontaram uma operação que comercializava phishing-as-a-service (PhaaS), modelo criminoso que vem crescendo nos últimos anos.
Nesse formato, os golpistas não precisam desenvolver suas próprias ferramentas de ataque. Em vez disso, contratam plataformas especializadas que fornecem páginas falsas, sistemas de envio de mensagens e infraestrutura pronta para aplicação de golpes.
O modelo funciona de maneira semelhante a um serviço por assinatura, reduzindo a barreira de entrada para novos criminosos digitais.
Durante a ação, um suspeito foi preso e as autoridades apreenderam:
- Um servidor;
- Um computador;
- Um smartphone;
- Diversos discos rígidos contendo scripts de phishing.
Marrocos apreende equipamentos usados em fraudes
Em Marrocos, a polícia confiscou computadores, celulares e dispositivos de armazenamento contendo informações bancárias e ferramentas utilizadas em campanhas de phishing.
Três pessoas foram formalmente acusadas de envolvimento nas atividades criminosas, enquanto outros suspeitos continuam sendo investigados.
Cooperação internacional foi essencial
Segundo Neal Jetton, o combate ao cibercrime exige colaboração internacional constante.
Os grupos criminosos atuam sem respeitar fronteiras geográficas, o que torna o compartilhamento de inteligência fundamental para identificar e interromper operações em larga escala.
A Operação Ramz recebeu financiamento da União Europeia e do Conselho da Europa, além do apoio do Ministério do Interior do Catar.
Empresas de segurança também ajudaram na operação
Além das forças policiais, diversas empresas e organizações especializadas em segurança digital colaboraram com a investigação.
Entre elas estão:
- Group-IB
- Kaspersky
- Shadowserver Foundation
- Team Cymru
- TrendAI
As organizações ajudaram a rastrear atividades maliciosas, identificar servidores comprometidos e fornecer inteligência técnica para apoiar as investigações.
Operação mostra a escala global do cibercrime
Os resultados da Operação Ramz demonstram como golpes digitais, phishing e malware continuam representando uma ameaça global.
Ao mesmo tempo, a ação reforça a importância da cooperação entre governos, empresas privadas e organizações internacionais para combater grupos criminosos que atuam em diferentes países simultaneamente.
Com mais de 200 prisões, milhares de vítimas identificadas e dezenas de servidores retirados do ar, a operação representa um dos maiores esforços recentes contra o cibercrime na região do Oriente Médio e Norte da África.