Siber güvenlik firması Group-IB, Interpol liderliğinde yürütülen bir operasyonla yıllardır faaliyet gösteren SniperDz phishing-as-a-service (PhaaS) platformunun çökertildiğini ve ana geliştiricisinin tutuklandığını duyurdu. Ramz Operasyonu adı verilen bu geniş çaplı operasyon, Ekim 2025'ten Şubat 2026'ya kadar Ortadoğu ve Kuzey Afrika'daki 13 ülkede eş zamanlı olarak gerçekleştirildi. Interpol, mayıs ayı sonunda operasyon sonuçlarını açıklarken 201 tutuklama, 53 sunucu ele geçirme, 382 şüpheli ve 3867 mağdur tespit edildiğini belirtti.
Group-IB, 11 Haziran'da yaptığı açıklamada operasyonun SniperDz platformunun çökertilmesiyle sonuçlandığını ve platformun ana geliştiricisinin Cezayir'de yakalandığını duyurdu. 2015'ten beri faaliyet gösteren SniperDz, hazır phishing kitleri, altyapı barındırma ve operasyonel destek gibi kapsamlı hizmetler sunuyordu. Palo Alto Networks'ün Unit 42 birimi, yalnızca 2023-2024 arasında 140 binden fazla phishing sayfasının SniperDz ile ilişkili olduğunu tespit etmişti. İlginç bir şekilde platform, hizmetlerini ücretsiz sunuyor ancak karşılığında çalınan kullanıcı bilgilerini topluyordu.
Group-IB, SniperDz ile bağlantılı 20 binden fazla alan adı tespit etti ve bu alan adlarının PayPal, Facebook, Instagram, Yahoo, Netflix, Steam gibi 30'dan fazla büyük kuruluşu taklit ettiğini belirledi. Platform, Arapça, İngilizce, Fransızca, İspanyolca ve İbranice olmak üzere beş dilde 80 farklı phishing şablonu kullanıyordu. Mağdurlar, genellikle tanınmış kişilerin taklit edildiği sahte sosyal medya hesapları aracılığıyla promosyon veya ücretsiz internet erişimi vaatleriyle tuzak sayfalara yönlendiriliyordu.
Operasyonun başarısında, şüphelinin operasyonel güvenlik (OpSec) zafiyetleri etkili oldu. Geliştirici, işe alım ve eğitim amaçlı yayınladığı video derslerde yönetici bilgilerini ve hesap kimlik bilgilerini ifşa etmişti. Group-IB, yıllara yayılan sosyal medya faaliyetleri ve 7.300 aboneli Telegram kanalı sayesinde şüphelinin dijital ayak izini takip ederek kimliğini tespit etti. Group-IB CEO'su Dmitry Volkov, bu vakayı 'rakip merkezli istihbaratın neden önemli olduğuna dair ders kitabı niteliğinde bir örnek' olarak nitelendirdi ve siber suçla mücadelede insanları, altyapıyı ve suç ekosistemlerini anlamanın kritik olduğunu vurguladı.