Правоохранительные органы США прекратили работу хакерского форума RAMP

Федеральное бюро расследований прекратило работу форума RAMP, который использовали для рекламы вредоносных программ и хакерских услуг. Платформа была одной из немногих оставшихся, которая открыто допускала продвижение операций по вымогательству с использованием соответствующего программного обеспечения.

На сайте форума в сети Tor и на его домене в обычной сети, ramp4u[.]io, теперь отображается уведомление, что ФБР конфисковала RAMP. В операции против ресурса приняли участие прокуратура Южного округа штата Флорида и отдел по борьбе с компьютерными преступлениями и защите интеллектуальной собственности Министерства юстиции США.

RAMP позиционировал себя как «единственное место, где разрешены программы-вымогатели». На баннере о прекращении работы форума размещена подмигивающая Маша из популярного российского мультсериала «Маша и Медведь».

Правоохранительные органы пока не сделали официального заявления по поводу изъятия форума. Однако серверы доменных имён были переключены на те, которые использует ФБР при изъятии:

Name Server: ns1.fbi.seized.gov

Name Server: ns2.fbi.seized.gov

В таком случае правоохранительные органы получают доступ к значительному объёму данных, связанных с пользователями форума, включая адреса электронной почты, IP-адреса, личные сообщения и другую потенциально компрометирующую информацию. Для злоумышленников, не соблюдающих надлежащие правила операционной безопасности (OPSEC), это может привести к выявлению и аресту.

Один из предполагаемых бывших операторов RAMP, известный как Stallman, подтвердил факт изъятия данных:

Форум RAMP запустили в июле 2021 года после запрета на продвижение операций по распространению программ-вымогателей на популярных русскоязычных форумах, посвящённых эксплойтам и XSS. Запрет