Uluslararası Polis Teşkilatı INTERPOL, Orta Doğu ve Kuzey Afrika (MENA) bölgesini kapsayan geniş çaplı bir siber suç operasyonu gerçekleştirdi. Ramz adı verilen bu operasyon, Ekim 2025 ile Şubat 2026 tarihleri arasında 13 ülkenin katılımıyla yürütüldü.
Çalışmalar sonucunda siber suç faaliyetleriyle bağlantılı 382 şüpheli tespit edilirken, 201 kişi de gözaltına alındı. Operasyon sürecinde siber güvenlik şirketi Kaspersky, kolluk kuvvetlerine teknik tehdit istihbaratı verileriyle destek sağladı.
Bu süreçte ekipler; kimlik avı, zararlı yazılımlar ve yaklaşık 4 bin kişiyi hedef alan çevrim içi dolandırıcılık faaliyetlerini engellemeye odaklandı. Ortak operasyon kapsamında kötü amaçlı altyapıların devre dışı bırakılması ve gelecekte oluşabilecek zararların önlenmesi amaçlandı. Kaspersky Tehdit Araştırmaları merkezi, zararlı yazılımların komuta ve kontrol (C&C) sunucularına dair verileri yetkililerle paylaştı.
Ramz operasyonu, INTERPOL tarafından MENA bölgesinde koordine edilen bu ölçekteki ilk siber operasyon olma özelliğini taşıyor. Soruşturmaların sağlıklı yürütülebilmesi adına katılımcı ülkeler arasında yaklaşık 8 bin kritik veri ve istihbarat bilgisi aktarıldı.
INTERPOL Siber Suçlar Direktörü Neal Jetton, siber suçluların sınır tanımadan dijital dünyayı istismar ettiğini belirtti. Jetton, suç gruplarının faaliyetlerini kesintiye uğratmak için özel sektör iş ortaklarıyla çalışmaya devam edeceklerini ifade etti. Kaspersky Global Kamu İlişkileri Başkan Yardımcısı Yuliya Shlychkova da siber suç ağlarının çökertilmesinde kamu ve özel sektör iş birliğinin önemine dikkat çekti.
Ülkelere göre operasyonun öne çıkan gelişmeleri
Katar: Elde edilen istihbarat sayesinde ele geçirilmiş cihazlar tespit edildi. Etkilenen sistemler hızlı şekilde güvence altına alınırken, cihaz sahipleri gerekli önlemleri almaları için bilgilendirildi.
Ürdün: Polis ekipleri, finansal dolandırıcılık faaliyetlerinde kullanılan bir bilgisayarın konumunu belirledi. Mağdurların, meşru bir yatırım platformu izlenimi veren sahte bir sistem üzerinden yatırım yapmaya yönlendirildiği anlaşıldı. Düzenlenen baskında dolandırıcılık faaliyetlerini yürüten 15 kişi tespit edilirken, operasyonun organizatörü olduğu düşünülen iki kişi gözaltına alındı.
Umman: Soruşturma ekipleri, özel bir konutta bulunan ve hassas bilgiler barındıran bir sunucuyu tespit etti. Olası ek zararların önüne geçmek amacıyla sunucu devre dışı bırakıldı.
Cezayir: "Hizmet olarak kimlik avı" (phishing-as-a-service) sunan bir internet sitesi kapatıldı. Şüpheli sunucunun yerinin belirlenmesinin ardından yetkililer; kimlik avı yazılımları içeren bir sunucuya, bilgisayara, cep telefonuna ve sabit disklere el koydu. Bir şüpheli gözaltına alındı.
Fas: Yetkililer, kimlik avı operasyonlarında kullanılan bankacılık verileri ile yazılımlar içeren dijital cihazlara el koydu. Operasyon sonucunda üç kişi hakkında adli süreç başlatılırken, diğer şüphelilere yönelik soruşturmalar sürüyor.
Siber suçlarla mücadelede kurumlar arası veri paylaşımı kritik bir rol oynamaya devam ediyor. Şirketler, siber tehdit aktörlerine ve kötü amaçlı kampanyalara karşı kolluk kuvvetlerine taktiksel veri sağlamayı sürdürüyor.