Федеральне бюро розслідувань США здійснило захоплення кіберзлочинного форуму RAMP — платформи, яку активно використовували ransomware-угруповання для реклами шкідливого ПЗ, вербування партнерів і торгівлі доступами до зламаних мереж. Це один із небагатьох форумів, де відкрито дозволяли просування програм-вимагачів.
Tor-версія форуму та його звичайний домен ramp4u[.]io тепер відображають банер про вилучення, який підтверджує координацію дій між ФБР, Міністерством юстиції США та прокуратурою Південного округу Флориди. DNS-сервери ресурсу були переведені на стандартні для операцій ФБР адреси fbi.seized.gov, що вказує на повний контроль правоохоронців над інфраструктурою платформи.
RAMP з’явився у 2021 році після того, як великі російськомовні форуми заборонили рекламу ransomware через тиск західних спецслужб. Новий майданчик швидко став центральним хабом для угруповань, пов’язаних з атаками на Україну, США та європейські країни. На форумі поширювалися доступи до мереж, експлойти, партнерські програми ransomware та сервіси для відмивання коштів.
Засновником RAMP вважається хакер, відомий під псевдонімами Orange, Wazawaka та BorisElcin, раніше пов’язаний із ransomware-операцією Babuk. Пізніше його особу публічно ідентифікували як громадянина РФ Михайла Матвєєва, якого у 2023 році обвинувачило Міністерство юстиції США у причетності до кількох великих кампаній програм-вимагачів. За інформацію, що призведе до його арешту, США оголосили винагороду до 10 мільйонів доларів.
Після захоплення RAMP правоохоронці потенційно отримали доступ до електронних адрес, IP-логів, приватних повідомлень і фінансових слідів користувачів форуму, що створює реальні ризики ідентифікації та арештів для учасників.
Ліквідація RAMP є серйозним ударом по екосистемі ransomware, але водночас демонструє, що навіть після закриття таких майданчиків зловмисники намагаються швидко відновлювати інфраструктуру в інших місцях. Для бізнесу й державних організацій це ще одне нагадування про важливість моніторингу даркнет-активності, оновлення захисту та реагування на загрози на ранніх етапах.
