Правоохранительные органы США прекратили работу хакерского форума RAMP

[Cortez]

Федеральное бюро расследований прекратило работу форума RAMP, который использовали для рекламы вредоносных программ и хакерских услуг. Платформа была одной из немногих оставшихся, которая открыто допускала продвижение операций по вымогательству с использованием соответствующего программного обеспечения.

На сайте форума в сети Tor и на его домене в обычной сети, ramp4u[.]io, теперь отображается уведомление, что ФБР конфисковала RAMP. В операции против ресурса приняли участие прокуратура Южного округа штата Флорида и отдел по борьбе с компьютерными преступлениями и защите интеллектуальной собственности Министерства юстиции США.

RAMP позиционировал себя как «единственное место, где разрешены программы-вымогатели». На баннере о прекращении работы форума размещена подмигивающая Маша из популярного российской мультсериала «Маша и Медведь».

Правоохранительные органы пока не сделали официального заявления по поводу изъятия форума. Однако серверы доменных имён были переключены на те, которые использует ФБР при изъятии:

Name Server: ns1.fbi.seized.gov
Name Server: ns2.fbi.seized.gov
В таком случае правоохранительные органы получают доступ к значительному объёму данных, связанных с пользователями форума, включая адреса электронной почты, IP-адреса, личные сообщения и другую потенциально компрометирующую информацию. Для злоумышленников, не соблюдающих надлежащие правила операционной безопасности (OPSEC), это может привести к выявлению и аресту.

Один из предполагаемых бывших операторов RAMP, известный как Stallman, подтвердил факт изъятия данных:

Форум RAMP запустили в июле 2021 года после запрета на продвижение операций по распространению программ-вымогателей на популярных русскоязычных форумах, посвящённых эксплойтам и XSS. Запрет санкционировали под давлением западных правоохранительных органов после атаки программы-вымогателя DarkSide на компанию Colonial Pipeline.

Многочисленные группировки стали использовать RAMP для продвижения своей деятельности, вербовки сообщников, а также для покупки и продажи доступа к сетям. Форум запустил хакер под ником Orange, который также действовал под псевдонимами Wazawaka и BorisElcin. Ранее Orange был админом вымогательской группировки Babuk, которая прекратила деятельность после атаки с использованием шифровальщика на полицейский департамент столицы США.

В 2022 году журналист Брайан Кребс идентифицировал человека, скрывающегося под псевдонимами Orange, Wazawaka и BorisElcin, им оказался гражданин России Михаил Матвеев. Позже эту информацию подтвердил сам Матвеев.

Спустя год Минюст США предъявил Матвееву обвинения в причастности к многочисленным операциям по распространению программ-вымогателей, включая Babuk, LockBit и Hive, которые были нацелены на американские организации здравоохранения, правоохранительные органы и другие объекты критической инфраструктуры.

Также он подпал под санкции Управления по контролю за иностранными активами Министерства финансов США. Матвеева включили в список самых разыскиваемых лиц ФБР, а Государственный департамент США предложил вознаграждение в размере $10 млн за информацию, которая приведёт к его аресту.
darklink.site - Твой Гид в теневой мир