ФБР закрило форум російських кіберзлочинців RAMP

Фахівці ФБР США отримали контроль та закрили сумнозвісний форум російських кіберзлочинців RAMP. Ця платформа використовувалась для реклами та розповсюдження широкого спектру шкідливих програм та хакерських послуг, повідомляє Bleeping Computer.

Як на сайті форуму в мережі Тор, так і на його веб-домені ramp4u[.]io, тепер відображається повідомлення: “The Federal Bureau of Investigation has seized RAMP” (Федеральне бюро розслідувань вилучило RAMP).

ФБР, схоже, глузує з адміністраторів форуму, додавши до свого банеру слоган RAMP: «ЄДИНЕ МІСЦЕ, ДЕ ДОЗВОЛЕНО ПРОГРАМИ-ВИМАГАЧІ!», на якому підморгує Маша з популярного російського дитячого мультфільму «Маша і Ведмідь».

Хоча офіційних заяв правоохоронних органів щодо вилучення домену не було, сервери доменних імен тепер переключено на ті, що використовуються ФБР:

Name Server: ns1.fbi.seized.gov
Name Server: ns2.fbi.seized.gov

Тепер правоохоронні органи США мають доступ до значної кількості даних, пов’язаних з користувачами форуму, включаючи адреси електронної пошти, IP-адреси, особисті повідомлення та іншу потенційно компрометуючу інформацію. Для зловмисників, які не дотримувалися належних правил операційної безпеки (OPSec), це може призвести до їхньої ідентифікації та арештів.

У дописі на форумі хакерів XSS один із ймовірних колишніх адміністраторів RAMP, відомий як Stallman, підтвердив вилучення.

«З жалем повідомляю вам, що правоохоронні органи отримали контроль над форумом Ramp», – йдеться в його дописі.

Далі він продовжує сумувати: «Ця подія зруйнувала роки моєї праці зі створення найвільнішого форуму у світі, і хоча я сподівався, що цей день ніколи не настане, я завжди знав у глибині душі, що це можливо. Це ризик, на який ми всі йдемо».

Форум RAMP було запущено в липні 2021 року після заборони просування операцій із програмами-вимагачами на популярних російськомовних форумах з хакерства Exploit та XSS.

Нагадаємо, що в липні минулого року в Києві заарештували адміна хакерського форуму XSS.is.