ФБР закрыло форум RAMP, где торговали программами-вымогателями
3 мин
15
Федеральное бюро расследований США закрыло киберпреступный форум RAMP, который называют одной из последних площадок, где можно было открыто рекламировать программы-вымогатели. Площадка использовалась для продвижения вредоносного ПО и хакерских услуг. На Tor-сайте и обычном домене ramp4u[.]io на момент написания материала отображается баннер об изъятии.
Операция проведена совместно с прокуратурой Южного округа Флориды и Отделом компьютерных преступлений Минюста США. После закрытия на баннере разместили слоган форума «Единственное место, где разрешены программы-вымогатели» и подмигивающую Машу из мультфильма «Маша и Медведь».
Домен располагается на серверах ФБР, используемых для изъятых ресурсов. Это значит, что правоохранители США получили доступ ко всей базе: электронным адресам, IP-адресам, личным сообщениям и прочей компромат-информации.
Изъятие подтвердил один из предполагаемых администраторов форума под ником Stallman на площадке XSS. Stallman написал, что случившееся разрушило годы работы по созданию «самого свободного форума в мире». При этом он добавил, что всегда понимал риски и знал, что такое возможно.
RAMP появился в июле 2021 года, после того как крупные русскоязычные форумы Exploit и XSS запретили продвижение программ-вымогателей. Запрет ввели из-за давления западных спецслужб после атаки DarkSide на Colonial Pipeline. RAMP стал убежищем для вымогателей. Там злоумышленники продвигали свои операции, искали партнёров и торговали доступами к сетям.
Форум создал человек под ником Orange, он же Wazawaka, он же BorisElcin. До этого Orange был админом группировки Babuk, которая стала известна после атаки на полицию Вашингтона. Внутри группы начался конфликт из-за того, стоит ли публиковать украденные данные полицейских. После публикации команда распалась. Orange сохранил доступ к старому Tor-домену Babuk и запустил на нём RAMP.
Почти сразу форум подвергся DDoS-атакам. Orange обвинил в этом бывших партнёров по Babuk, но те всё отрицали. Позже журналист Брайан Кребс установил личность Orange, им оказался россиянин Михаил Матвеев. В интервью Дмитрию Смилянцу из Recorded Future Матвеев подтвердил свою роль. Он рассказал, что создал RAMP, чтобы использовать инфраструктуру и трафик Babuk. По словам Матвеева, форум не приносил денег, а постоянные DDoS-атаки заставили его отойти от управления.
В 2023 году Минюст США предъявил Матвееву обвинения в участии в операциях Babuk, LockBit и Hive. Эти группировки атаковали медучреждения, полицию и критическую инфраструктуру в США. Матвеева внесли в санкционный список Минфина и в список самых разыскиваемых киберпреступников ФБР. Госдеп США предлагает до $10 млн за информацию, которая приведёт к его аресту.
