RAMP. Потрачено. Легендарный форум теперь принадлежит американским спецслужбам (вместе со всеми переписками)

Один из самых известных подпольных форумов киберпреступников окончательно исчез из сети. Платформа RAMP, где открыто рекламировались вредоносные программы, услуги взлома и вымогательские атаки, была изъята ФБР США.

Теперь и сайт в сети Tor, и обычный домен форума показывают сообщение об изъятии. В нем говорится, что операция проведена Федеральным бюро расследований совместно с прокуратурой Южного округа Флориды и подразделением Министерства юстиции США по компьютерным преступлениям и защите интеллектуальной собственности. Баннер об изъятии выглядел как откровенная насмешка над администрацией ресурса. На нем был размещен слоган самого форума «THE ONLY PLACE RANSOMWARE ALLOWED!», а рядом появилось подмигивающее изображение Маши из популярного российского мультфильма «Маша и Медведь», что придало сообщению почти издевательский и гротескный характер.

Баннер об изъятии RAMP

ФБР пока официально не объявило о деталях операции, однако записи DNS уже указывают, что домен RAMP обслуживается серверами, принадлежащими американскому ведомству:

Name Server: ns1.fbi.seized.gov

Name Server: ns2.fbi.seized.gov

ФБР пока официально не объявило о деталях операции, однако записи DNS уже указывают, что домен RAMP обслуживается серверами, принадлежащими американскому ведомству. Это означает, что ресурс действительно перешел под контроль правоохранительных органов. При таком сценарии следствие может получить доступ к пользовательским базам данных, внутренней переписке, IP-адресам и другой чувствительной информации. Для участников форума, которые пренебрегали мерами цифровой безопасности, это может привести к установлению личностей и уголовным преследованиям.

Изъятие подтвердил и один из предполагаемых бывших администраторов площадки под псевдонимом Stallman. В сообщении на другом хакерском форуме он написал, что «полиция взяла контроль над форумом RAMP», и признал, что это уничтожило годы его работы по созданию «самого свободного форума в мире». Он также отметил, что не будет создавать новую площадку с нуля, но продолжит покупать доступ к различным подпольным сервисам.

Сообщение Stallman

Дополнительно стало известно, что RAMP существовал значительно дольше, чем считалось ранее. По данным компании Rapid7, форум был основан еще в 2012 году и перезапущен в новом виде в 2021 году. Платформа работала сразу для русскоязычной, китайской и англоязычной аудитории и насчитывала более 14 тысяч зарегистрированных пользователей. Для вступления требовалась строгая проверка или плата в размере 500$, которая позволяла анонимное участие. На форуме действовали закрытые разделы для обсуждений, обучающие материалы по кибератакам, а также полноценная торговая площадка для продажи вредоносных программ и криминальных услуг. По словам одного из администраторов, в 2024 году сайт приносил около 250 тысяч долларов в год.

После закрытия других крупных площадок, включая форум XSS, лидер которого был арестован в прошлом году при участии Европола, именно RAMP стал одной из главных точек притяжения для распространения вымогательских программ и торговли доступами к взломанным сетям компаний и организаций по всему миру. Фактически он оставался одной из последних крупных площадок, где такие темы обсуждались почти без ограничений.

При этом никаких сообщений о задержаниях администраторов или пользователей RAMP пока не поступало. В уведомлении ФБР об изъятии домена размещена ссылка на портал IC3, через который гражданам предлагают передавать информацию о киберпреступлениях. Американские власти официальных заявлений о масштабах операции и ее результатах пока не сделали.

История RAMP наглядно показывает, что даже самые закрытые и устойчивые подпольные платформы не являются неприкосновенными. Контроль над инфраструктурой форума может стать началом масштабных расследований, а иллюзия полной анонимности для участников даркнет-сообществ снова оказывается под вопросом.