Uma operação internacional liderada pela Interpol resultou na derrubada da plataforma Sniper Dz, um dos serviços de phishing-as-a-service (PhaaS) mais ativos da última década. A ação culminou na prisão de seu principal administrador, conhecido como Guedz, e representa um dos maiores golpes recentes contra a infraestrutura do cibercrime voltada ao roubo de credenciais.
Batizada de Operation Ramz, a operação foi conduzida entre outubro de 2025 e fevereiro de 2026, reunindo autoridades de 13 países do Oriente Médio e Norte da África (MENA). Ao todo, foram realizadas 201 prisões, identificadas 3.867 vítimas e apreendidos 53 servidores utilizados em atividades criminosas.
Segundo investigadores, a Sniper Dz operava desde pelo menos 2015 e evoluiu para uma plataforma sofisticada que oferecia kits prontos de phishing, hospedagem de páginas falsas e suporte operacional a outros criminosos. Ao longo dos anos, o serviço também utilizou nomes como Joker Dz, Storm Dz e Spam Dz.
As autoridades estimam que a plataforma tenha coletado mais de 45 mil registros de vítimas e sido associada a mais de 20 mil domínios maliciosos. Entre os alvos estavam grandes empresas globais de tecnologia, streaming e redes sociais, incluindo PayPal, Facebook, Instagram, Netflix, Yahoo e Steam.
Um dos diferenciais da Sniper Dz era seu modelo de acesso gratuito. Diferentemente de outros serviços criminosos que cobram assinaturas, a plataforma disponibilizava infraestrutura e ferramentas sem custo direto, reduzindo a barreira de entrada para cibercriminosos iniciantes. A monetização ocorria por meio do roubo de credenciais, fraudes por SMS premium, abusos de notificações de navegador e programas de afiliados fraudulentos.
A investigação também revelou o uso intenso de engenharia social. Os operadores criavam perfis falsos de figuras públicas e personalidades políticas para divulgar links maliciosos disfarçados de promoções, acesso gratuito à internet e outras ofertas enganosas.
De acordo com a Interpol, a operação marcou a primeira ação cibernética dessa escala coordenada na região MENA. Durante as investigações, quase 8 mil registros de inteligência foram compartilhados entre os países participantes para identificar suspeitos, rastrear infraestrutura criminosa e prevenir novos ataques.
Especialistas apontam que plataformas de phishing-as-a-service representam uma das maiores ameaças atuais da cibersegurança, pois transformam ataques sofisticados em serviços acessíveis a qualquer pessoa com conhecimentos técnicos limitados. Esse modelo vem impulsionando o crescimento global de campanhas de roubo de credenciais e fraudes digitais.
A derrubada da Sniper Dz demonstra a importância da cooperação internacional no combate ao cibercrime. Embora operações desse tipo consigam desarticular grupos e apreender infraestrutura, especialistas alertam que novos serviços semelhantes tendem a surgir rapidamente, exigindo monitoramento contínuo e colaboração entre governos, empresas de segurança e autoridades policiais.
