Unul dintre ultimele refugii pentru discuțiile despre ransomware, platforma RAMP, a fost închisă recent.
RAMP, bazarul online predominant în limba rusă care se autointitula „singurul loc unde ransomware-ul este permis”, a avut site-urile sale din dark web și clear web confiscate de FBI, într-o încercare a agenției de a combate amenințarea crescândă care pune în pericol infrastructura critică și organizațiile din întreaga lume.
Vizitele pe ambele site-uri miercuri au redirecționat utilizatorii către pagini care anunțau că domeniile RAMP sunt acum sub controlul FBI, ambele site-uri fiind identice. RAMP a fost printre numărul tot mai mic de forumuri de criminalitate online care operau cu impunitate, urmând destrămarea altor forumuri precum XSS, al cărui lider a fost arestat anul trecut de Europol. Acest vid a lăsat RAMP ca unul dintre principalele locuri unde cei implicati în ransomware și alte amenințări online puteau cumpăra, vinde sau face schimb de produse și servicii.
„Biroul Federal de Investigații a confiscat RAMP”, anunța un banner cu siglele FBI și ale Departamentului de Justiție. „Această acțiune a fost coordonată împreună cu Biroul Procurorului Statelor Unite pentru Districtul Sudic al Floridei și Secțiunea de Criminalitate Informatică și Proprietate Intelectuală a Departamentului de Justiție.” Bannerul includea o grafică care apărea pe site-ul RAMP, înainte de a fi confiscat, ce se autointitula „singurul loc unde ransomware-ul este permis”.
Fondat în 2012 și rebranduit în 2021, conform firmei de securitate Rapid 7, platforma era deservită de vorbitori de rusă, chineză și engleză și înregistra peste 14,000 de utilizatori, care treceau printr-un proces riguros de verificare înainte de a fi acceptați sau plăteau o taxă de 500 de dolari pentru participare anonimă. Forumul oferea grupuri de discuții, tutoriale pentru atacuri cibernetice și un marketplace pentru malware și servicii. Administratorul principal al site-ului a declarat în 2024 că site-ul genera anual 250,000 de dolari.
Într-un mesaj postat pe un site XSS rebranduit, un membru presupus al RAMP a anunțat închiderea.
Tradus din rusă, postarea spunea:
Regret să vă informez că autoritățile de poliție au preluat controlul forumului Ramp. Acest eveniment a distrus ani de muncă pentru a construi cel mai liber forum din lume, și deși speram că această zi să nu vină niciodată, în inima mea știam întotdeauna că este posibil. Este un risc pe care ni-l asumăm cu toții.
Deși nu mai gestionez Ramp și nu voi crea un nou forum de la zero, voi continua să cumpăr acces. Afacerea mea principală rămâne neschimbată…
Succes tuturor, aveți grijă de voi și de cei dragi,
Nu există informații despre arestarea sau detenția vreunui operator sau utilizator RAMP. Notificarea de confiscare invită oamenii să trimită informații prin portalul IC3 al FBI. Autoritățile din SUA încă nu au emis o declarație oficială despre această acțiune.
Înregistrările DNS arată că serverele care rezolvă domeniul RAMP aparțin acum
Sursa: Ars Tehnica Technology
Poll: Care este opinia ta despre acțiunea FBI de a confisca platforma RAMP?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply