ปฏิบัติการนี้ดำเนินการตั้งแต่เดือนตุลาคม 2025 ถึงเดือนกุมภาพันธ์ 2026 มุ่งเน้นที่การกำจัดภัยคุกคามจากฟิชชิงและมัลแวร์ รวมถึงการหลอกลวงทางไซเบอร์ที่ทำให้มีเหยื่อเกือบ 4,000 ราย ความพยายามร่วมกันนี้มีเป้าหมายเพื่อทำลายโครงสร้างพื้นฐานที่เป็นอันตราย และระบุและจับกุมผู้โจมตีเพื่อป้องกันความสูญเสียในอนาคต
เพื่ออำนวยความสะดวกในการปฏิบัติการนี้ ศูนย์ความเชี่ยวชาญด้านการวิจัยภัยคุกคามของแคสเปอร์สกี้ได้ให้ข้อมูลทางเทคนิคเกี่ยวกับภัยคุกคามทางไซเบอร์เฉพาะภูมิภาคและโครงสร้างพื้นฐานที่เป็นอันตรายที่เกี่ยวข้องกับการควบคุมหรือเผยแพร่ซอฟต์แวร์มัลแวร์ รวมถึงข้อมูลเกี่ยวกับเซิร์ฟเวอร์ควบคุมและสั่งการ (C&C) ของมัลแวร์ แก่หน่วยงานบังคับใช้กฎหมายที่เป็นพันธมิตร
ปฏิบัติการ Ramz ถือเป็นก้าวสำคัญที่เป็นปฏิบัติการทางไซเบอร์ขนาดใหญ่ครั้งแรกที่ประสานงานโดย INTERPOL ในภูมิภาคตะวันออกกลางและแอฟริกาเหนือ ในระหว่างปฏิบัติการนี้ มีการเผยแพร่ข้อมูลและข่าวกรองที่สำคัญเกือบ 8,000 รายการไปยังประเทศที่เข้าร่วมเพื่อเริ่มต้นและสนับสนุนการสืบสวน
นีล เจ็ตตัน ผู้อำนวยการฝ่ายอาชญากรรมไซเบอร์ของ INTERPOL กล่าวว่า "ในโลกที่อาชญากรไซเบอร์ใช้ประโยชน์จากภูมิทัศน์ดิจิทัลโดยไร้พรมแดน ปฏิบัติการ Ramz แสดงให้เห็นถึงประสิทธิภาพของการทำงานร่วมกันระดับโลก INTERPOL มุ่งมั่นที่จะทำงานร่วมกับประเทศสมาชิกและพันธมิตรภาคเอกชนเพื่อทำลายโครงสร้างพื้นฐานที่เป็นอันตราย ขัดขวางกลุ่มอาชญากร และนำผู้กระทำผิดมาลงโทษ"
ยูลิยา ชลีชโควา รองประธานฝ่ายกิจการสาธารณะระดับโลก แคสเปอร์สกี้ กล่าวว่า "ปฏิบัติการ Ramz แสดงให้เห็นว่าการทำงานร่วมกันระหว่างหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญจากภาคเอกชนสามารถทำลายเครือข่ายอาชญากรรมไซเบอร์ที่ซับซ้อนได้ในวงกว้าง เราให้ข้อมูลข่าวกรองภัยคุกคามที่มีคุณภาพสูงและทันท่วงที ช่วยให้นักสืบสามารถดำเนินการได้อย่างรวดเร็ว ปกป้องผู้ใช้ และท้ายที่สุดทำให้ระบบนิเวศดิจิทัลปลอดภัยยิ่งขึ้นสำหรับทุกคน"
สรุปประเด็นสำคัญจากปฏิบัติการ Ramz
- กาตาร์ — ข้อมูลข่าวกรองที่ได้จากปฏิบัติการ Ramz นำไปสู่การระบุอุปกรณ์ที่ถูกบุกรุก ระบบที่ได้รับผลกระทบได้รับการรักษาความปลอดภัยทันที และเจ้าของอุปกรณ์ได้รับการแจ้งเตือนให้ดำเนินการป้องกันที่จำเป็น
- จอร์แดน — ตำรวจระบุตำแหน่งของคอมพิวเตอร์ที่ใช้ในการหลอกลวงทางการเงิน เหยื่อถูกชักจูงให้ลงทุนผ่านแพลตฟอร์มการซื้อขายที่ดูเหมือนถูกต้องตามกฎหมาย ซึ่งจะปิดตัวลงเมื่อมีการฝากเงิน การบุกค้นพบผู้กระทำการหลอกลวง 15 คน และจับกุมผู้ต้องสงสัย 2 คนที่ต้องสงสัยว่าเป็นผู้บงการปฏิบัติการ
- แอลจีเรีย — เว็บไซต์ที่ให้บริการฟิชชิ่งถูกระบุและทำลายลงในส่วนหนึ่งของปฏิบัติการ Ramz หลังจากระบุตำแหน่งเซิร์ฟเวอร์ที่น่าสงสัยแล้ว เจ้าหน้าที่สามารถยึดเซิร์ฟเวอร์ คอมพิวเตอร์ โทรศัพท์มือถือ และฮาร์ดไดรฟ์ที่มีซอฟต์แวร์และสคริปต์ฟิชชิ่งได้สำเร็จ ผู้ต้องสงสัยรายหนึ่งถูกควบคุมตัว
- โมร็อกโก — เจ้าหน้าที่ยึดคอมพิวเตอร์ สมาร์ทโฟน และฮาร์ดไดรฟ์ภายนอกที่มีข้อมูลทางการเงินและซอฟต์แวร์ที่ใช้ในการหลอกลวงทางออนไลน์ ส่งผลให้บุคคลสามคนอยู่ระหว่างดำเนินการทางกฎหมาย ขณะที่คนอื่นๆ ยังอยู่ระหว่างการสอบสวน
แคสเปอร์สกี้เป็นผู้สนับสนุนแนวทางความร่วมมือในการต่อสู้กับอาชญากรรมไซเบอร์มาโดยตลอด โดยให้ข้อมูลเชิงกลยุทธ์และยุทธวิธีเกี่ยวกับภัยคุกคามทางไซเบอร์แก่หน่วยงานบังคับใช้กฎหมายและองค์กรพันธมิตร Kaspersky Threat Intelligence ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ก่อภัยคุกคามมากกว่า 300 ราย และแคมเปญที่เป็นอันตรายมากกว่า 500 แคมเปญ
*ประเทศที่เข้าร่วม ได้แก่ แอลจีเรีย บาห์เรน อียิปต์ อิรัก จอร์แดน เลบานอน ลิเบีย โมร็อกโก โอมาน ปาเลสไตน์ กาตาร์ ตูนิเซีย และสหรัฐอาหรับเอมิเรตส์
