RAMP, un mercato online prevalentemente in lingua russa che si autodefinisce “l’unico posto autorizzato dal ransomware”, ha visto il suo dark web e i suoi siti web puliti sequestrati dall’FBI mentre l’agenzia cerca di combattere il crescente flagello che minaccia le infrastrutture e le organizzazioni critiche in tutto il mondo.
Mercoledì le ispezioni di entrambi i siti hanno restituito pagine che affermavano che l’FBI aveva preso il controllo dei domini RAMP, che si rispecchiavano a vicenda. Ramp è uno dei pochi forum criminali online che operano impunemente, dopo che altri forum come XSS sono stati chiusi, portando all’arresto del suo leader. l’anno scorso da Europol. Questo vuoto diventa uno dei luoghi principali in cui spingere ransomware e altre minacce online per acquistare, vendere o scambiare beni e servizi.
Mi dispiace informarti
“Il Federal Bureau of Investigation ha sequestrato la rampa”, recita uno striscione con i sigilli dell’FBI e del Dipartimento di Giustizia. “Questa azione è stata intrapresa in coordinamento con l’ufficio del procuratore degli Stati Uniti per il distretto meridionale della Florida e la divisione per i crimini informatici e la proprietà intellettuale del Dipartimento di Giustizia.” Il banner includeva un’immagine apparsa sul sito RAMP, prima che fosse rimosso, che si presentava come “l’unico posto in cui il ransomware è autorizzato”.
RAMP è stata fondata nel 2012 e rinominata nel 2021, Secondo Società di sicurezza Rapid 7. La piattaforma serviva persone di lingua russa, cinese e inglese e contava più di 14.000 utenti registrati, che sono stati sottoposti a controlli rigorosi prima di essere accettati per la partecipazione anonima o pagando una quota di 500 dollari. Il forum ha fornito gruppi di discussione, tutorial sugli attacchi informatici e un mercato per malware e servizi. Il suo amministratore principale afferma che il sito genererà 250.000 dollari all’anno nel 2024.
