ФБР конфисковало киберпреступный форум RAMP, использовавшийся для продвижения программ-вымогателей

Федеральное бюро расследований (ФБР) конфисковало киберпреступный форум RAMP, который активно использовался бандами вымогателей для рекламы вредоносного ПО и хакерских услуг, сообщает издание BleepingComputer. Как указывается в уведомлении на изъятых доменах, действие проведено совместно с прокуратурой США Южного округа Флориды и отделом по борьбе с компьютерными преступлениями Минюста США.

Сейчас на сайте висит баннер о конфискации. Серверы доменных имён переведены на инфраструктуру ФБР, что подтверждает контроль над платформой. По данным источника, правоохранители получили доступ к информации пользователей, включая электронные адреса, IP-адреса и личные сообщения.

Форум RAMP был запущен в июле 2021 года после того, как крупные русскоязычные площадки Exploit и XSS запретили обсуждение программ-вымогателей. Проект RAMP был запущен злоумышленником, известным как Orange, который также действовал под псевдонимами Wazawaka и BorisElcin, который ранее участвовал в операциях с программами-вымогателями Babuk, LockBit и Hive.

В 2023 году Министерство юстиции США предъявило обвинения россиянину Михаилу Матвееву, публично идентифицированному как Orange. Он был включён в санкционные списки и объявлен в розыск с вознаграждением до $10 млн за информацию о его задержании.

В сообщении на форуме, посвященном XSS-хакингу, один из предполагаемых бывших операторов RAMP, известный как «Stallman», подтвердил факт изъятия данных.

ФБР отказалось от комментариев по факту конфискации.

Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций

Бюджет

Ранее SecPost писал о том, что киберпреступный форум BreachForums, известный торговлей украденными данными, стал жертвой масштабной утечки.