استولى مكتب التحقيقات الفيدرالي (FBI) على نطاقات الإنترنت العادي والإنترنت المظلم التابعة لمنصة RAMP السرية. وتُعدّ منصة RAMP منتدىً للقرصنة الإلكترونية، وتخدم العديد من المجموعات المتورطة في برامج الفدية كخدمة وغيرها من الجرائم الإلكترونية.
على الرغم من أن مكتب التحقيقات الفيدرالي لم يصدر بعد بياناً رسمياً بهذا الشأن، إلا أن النطاقات التي يستخدمها المنتدى تعرض الآن لافتات كُتب عليها "مكتب التحقيقات الفيدرالي قد صادر برنامج RAMP". وأشارت اللافتات إلى أن هذا الإجراء تم تنفيذه من قبل مكتب التحقيقات الفيدرالي بالتنسيق مع مكتب المدعي العام الأمريكي للمنطقة الجنوبية من فلوريدا وقسم جرائم الحاسوب والملكية الفكرية التابع لوزارة العدل.
مكتب التحقيقات الفيدرالي يُغلق منتدى قرصنة إلكتروني سري
كان منتدى RAMP، الذي كان يُعرف سابقًا باسم Russian Anonymous Marketplace، منتدىً شهيرًا على الإنترنت المظلم، يخدم في المقام الأول عملاءً ناطقين بالروسية متورطين في الجرائم الإلكترونية، بمن فيهم عصابات خدمات الوصول المبدئي (RaaS). وقد أكد إغلاق المنتدى مستخدم يُدعى "Stallman"، والذي يبدو أنه أحد مالكي RAMP، وذلك من خلال منشورٍ مترجم من الروسية نُشر على منصة التدوين X
"ببالغ الأسى، أُبلغكم بأن أجهزة إنفاذ القانون قد سيطرت على منتدى رامب. لقد دمر هذا الحدث سنوات من العمل الدؤوب لإنشاء أكثر المنتديات حرية في العالم، ورغم أنني كنت آمل ألا يأتي هذا اليوم أبدًا، إلا أنني كنت أدرك في قرارة نفسي أنه أمر وارد. هذه هي المخاطرة التي نواجهها جميعًا"، هكذا جاء في المنشور. وأضاف أيضًا أنه على الرغم من أنه لن يُسيطر على رامب بعد الآن، إلا أنه لا ينوي إنشاء منصة أخرى من الصفر.
وأضاف ستالمان أنه سيواصل نشاطه في شراء الوصول، مشيرًا إلى أن نشاطه الأساسي لم يتغير. وتابع: "إذا كان لديكم ما تقدمونه لي، فالشروط مذكورة في توقيعي. راسلوني عبر الرسائل الخاصة، وسنتبادل المعلومات عبر جابر/توكس". إلى جانب كونه منتدى لأنشطة برامج الفدية، كان الموقع منصةً لجماعات سيئة السمعة مثل لوكبيت، وكيلين، ورانسوم هب، وألفهف/بلاك كات، ودراغون فورس للترويج لخدماتها.
تضمن الموقع الإلكتروني أيضًا العديد من مجموعات النقاش حيث نشر المستخدمون شروحاتٍ حول الهجمات الإلكترونية. وفي حديثه عن عملية الإغلاق، قال بن كلارك، مدير مركز عمليات الأمن السيبراني في شركة CybaVerse، إن نجاح المنصة نابعٌ من تزويدها المخترقين بسلسلة الهجوم الكاملة. وهذا يعني أن المستخدمين يمكنهم الوصول إلى خدماتٍ تتراوح بين شراء بياناتdentالمسروقة والترويج للبرامج الضارة وبيع وشراء خدماتٍ أخرى.
ما مدى فعالية هذه الأساليب في إسقاط الخصم؟
أشار كلارك إلى أنه على الرغم من أن عملية إيقاف البرنامج ستؤثر على النشاط الإجرامي لفترة من الوقت، إلا أن تأثيرها على المدى الطويل قد يكون ضئيلاً. وقال: "أي إجراء يعرقل هذا النشاط يُعد خطوة إيجابية للمدافعين عن الأمن السيبراني. لكن من السذاجة الاعتقاد بأن ذلك سيكون له تأثير ملموس على الجرائم الإلكترونية. ستنشأ أسواق جديدة لتحل محل برنامج RAMP، بينما سيتجه المهاجمون إلى منصات أخرى لشراء وبيع الخدمات"
خلال السنوات القليلة الماضية، حققت أجهزة إنفاذ القانون نتائج متباينة في عمليات إغلاق المنصات الخبيثة. فبينما تُغلق هذه المنصات، غالباً ما تعود للظهور مجدداً، كما حدث مع شبكة Emotet الخبيثة عام 2022، حيث عادت بقوة. ومع ذلك، لا يعني هذا أن هذه العمليات غير فعّالة، وفقاً لدانيال ويلكوك، محلل التهديدات في شركة تاليون، الذي أشار إلى أن عمليات الإغلاق لا تزال أفضل تكتيك لأجهزة إنفاذ القانون لكبح جماح الجرائم الإلكترونية والحصول على معلومات حيوية.
وأضاف: "مع أن هذا لا يعني نهاية برامج الفدية، إلا أن أجهزة إنفاذ القانون ستتمكن من الحصول على معلومات قيّمة من عملية الضبط حول الجهات الفاعلة التي تستخدم هذه الخدمات، مثل عناوين بريدهم الإلكتروني وعناوين بروتوكول الإنترنت الخاصة بهم، بالإضافة إلى الوصول إلى المعاملات المالية التي جرت في السوق. وهذا من شأنه أن يدعم اتخاذ المزيد من الإجراءات القانونية ضد الجهات الفاعلة التي استخدمت الموقع، ولكن بالنظر إلى أن برنامج RAMP كان يُستخدم بكثافة من قبل مجرمين روس، فمن المستبعد جدًا أن نشهد اعتقالات فعلية كثيرة"
