A operação regional conhecida como Operation Ramz, coordenada pela INTERPOL em colaboração com assinaturas privadas de cibersegurança, deixou uma radiografia dura da criminalidade informática no Médio Oriente e no Norte da África: mais de 200 prisões, 382 suspeitos identificados em 13 países, 53 servidores apreendidos e pelo menos 3.867 vítimas confirmadas a partir de quase 8.000 pacotes de inteligência recuperados dos equipamentos envolvidos. Esses números não só descrevem uma atuação policial, mas revelam a escala e a profissionalização de um ecossistema criminoso que oferece serviços, como o phishing-as-a-service, e que explora tanto falhas técnicas como vulnerabilidades humanas.
O alcance geográfico e operacional da ação evidencia uma dupla realidade: por um lado, a capacidade crescente das forças da ordem para operar em rede e sinkholing de infra-estruturas maliciosas; por outro, a dependência crítica desse trabalho na cooperação do setor privado e ONG técnicas, que fornecem inteligência sobre indicadores de compromisso, tráfico malicioso e correlações que os sistemas judiciais locais não poderiam identificar sozinhos. INTERPOL menciona colaboração com empresas como Kaspersky e Group-IB, bem como com organizações técnicas como The Shadowserver Foundation e Team Cymru, o que sublinha que a luta eficaz contra estas ameaças é híbrida e multinível ( comunicado da INTERPOL).
Entre os achados mais preocupantes está o uso de trabalhadores forçados em esquemas de investimento fraudulentos e a exploração de dispositivos de usuários finais comprometidos para distribuir malware sem que seus proprietários saibam. Este padrão confirma que o crime cibernético não é apenas um problema técnico: é também um problema social e econômico que agrava vulnerabilidades laborais, migratórias e financeiras.
Do ponto de vista técnico, a apreensão de 53 servidores implica que muitas operações ainda dependem de infraestrutura centralizada que pode ser identificada e neutralizada se houver cooperação eficaz. No entanto, o aparecimento do phishing-as-a-service e das plataformas que alugam infra-estruturas prontas para atacar tornam o limiar de entrada para criminosos cada vez mais baixo e difícil de desincentivar apenas com detenções pontuais. As soluções devem, portanto, combinar medidas disruptivas sobre infra-estruturas com esforços sustentados de prevenção e educação.
Para as empresas e administradores de sistemas, a lição é clara: não bastam as defesas reativas. É imprescindível a aplicação de políticas de autenticação forte, a implantação de controlos de e-mail (SPF, DKIM e DMARC), a monitorização activa do tráfego de saída para detectar conexões invulgares a servidores de comando e controlo e a participação em circuitos de intercâmbio de informações que permitam sinkholing e resposta coordenada. Grupos como Kaspersky e Group-IB oferecem análises e serviços de inteligência que complementam capacidades internas e aceleram a identificação de infra-estruturas maliciosas ( Kaspersky, Group-IB).
Os usuários finais também podem reduzir sua exposição com medidas simples, mas eficazes: ativar a autenticação de dois fatores em serviços financeiros e e-mails, desconfiar de promessas de investimento de alto desempenho solicitadas por canais não verificáveis, rever frequentemente movimentos bancários e não fornecer credenciais a interfaces web ou móveis sem verificar o URL e o certificado. Além disso, perante qualquer indício de fraude, denunciar as autoridades locais e o prestador de serviços para cortar cadeias de abuso e proteger possíveis vítimas futuras.
No plano público, a repetição de operações internacionais durante o ano — incluindo ações prévias como Operation Synergia III e Operation Red Card 2.0 — demonstra que as campanhas coordenadas podem produzir resultados sensíveis, mas também que a ameaça é persistente e evolui rapidamente. É necessário investir em formação forense digital, enquadramentos legais transfronteiriços mais ágils e recursos para proteção de vítimas, incluindo a atenção a quem é obrigado a participar em fraudes. Sem esse apoio integral, as detenções terão um impacto limitado e as plataformas criminosas serão recicladas em novas formas.
Para jornalistas, responsáveis pelo risco e decisores, a recomendação é não considerar tais operações como encerramentos definitivos, mas como oportunidades para reforçar a resiliência: auditar sistemas críticos, exigir transparência sobre como os fornecedores gerem detecções e falências de infra-estruturas, e promover campanhas públicas de alfabetização digital que reduzam a taxa de sucesso do phishing. Recursos e guias práticas sobre prevenção e boas práticas técnicas podem ser consultados em organizações especializadas em segurança e resposta a incidentes, que oferecem guias atualizados para empresas e particulares.
Operation Ramz é um lembrete contundente de que a luta contra o cibercrime exige combinar inteligência, resposta judicial e educação. A cooperação internacional demonstrou o seu valor operacional: agora deve ser traduzida em estratégias sustentáveis que fechem não só servidores e contas, mas também oportunidades que alimentam essas redes ilícitas.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...