Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
- ФБР изъяло домен RAMP, подпольного хакерского форума, обслуживающего киберпреступников.
- Платформа была изъята в результате скоординированных действий нескольких правоохранительных органов Соединенных Штатов.
- Аналитики обсуждают долгосрочную эффективность некоторых из этих мер по удалению контента.
Федеральное бюро расследований (ФБР) изъяло домены подпольной платформы RAMP в обычном и темном интернете. Платформа RAMP служит форумом для хакеров и обслуживает несколько групп, занимающихся программами-вымогателями как услугой (Ransomware-as-a-Service) и другими киберпреступниками.
Хотя ФБР еще не опубликовало официального заявления по этому поводу, на доменах, используемых форумом, теперь отображаются баннеры с надписью «Федеральное бюро расследований изъяло RAMP». В баннерах отмечалось, что операция была проведена ФБР в координации с прокуратурой Южного округа Флориды и отделом по борьбе с компьютерными преступлениями и защите интеллектуальной собственности Министерства юстиции.
ФБР закрыло подпольный хакерский форум
RAMP, что первоначально расшифровывалось как Russian Anonymous Marketplace (Русский анонимный рынок), был популярным форумом в даркнете, который в основном обслуживал русскоязычных клиентов, занимающихся киберпреступностью. К ним относятся RaaS-банды и брокеры первичного доступа. Закрытие форума также подтвердил пользователь под ником «Stallman», который, по всей видимости, является одним из владельцев RAMP, а сообщение на форуме, посвященном XSS-хакингу, было переведено с русского языка и опубликовано на блог-платформе X.
«С сожалением сообщаю вам, что правоохранительные органы получили контроль над форумом Ramp. Это событие уничтожило годы моей работы по созданию самого свободного форума в мире, и хотя я надеялся, что этого дня никогда не наступит, в глубине души я всегда понимал, что это возможно. Это риск, на который мы все идем», — говорится в сообщении. Он также добавил, что, хотя он больше не будет контролировать Ramp, он не намерен создавать новую платформу с нуля.
Сталлман также добавил, что продолжит заниматься покупкой доступа, отметив, что его основной бизнес остается неизменным. «Если у вас есть что-то, что вы можете мне предложить, условия указаны в моей подписи. Напишите мне в личные сообщения, и мы обменяемся данными через Jabber/Tox», — добавил он. Помимо предоставления площадки для деятельности, связанной с программами-вымогателями, это место служило платформой для таких известных группировок, как LockBit, Qilin, RansomHub, ALPHV/BlackCat и DragonForce, для продвижения своих услуг.
На сайте также было несколько дискуссионных групп, где пользователи публиковали руководства по кибератакам. Комментируя закрытие сайта, Бен Кларк, менеджер SOC в CybaVerse, сказал, что успех платформы был обусловлен предоставлением хакерам всей цепочки атак. Это означает, что пользователи могут получить доступ к услугам, начиная от покупки украденныхdentданных и заканчивая распространением вредоносного ПО, а также продажей и покупкой других услуг.
Насколько эффективны эти методы удаления контента?
Кларк отметил, что хотя блокировка на некоторое время повлияет на преступную деятельность, долгосрочные последствия могут быть минимальными. «Все, что способствует пресечению этой деятельности, является позитивным шагом для защитников. Но было бы наивно полагать, что это окажет ощутимое влияние на киберпреступность», — сказал он. «Будут созданы новые торговые площадки, которые займут место RAMP, а злоумышленники будут переходить на другие платформы для покупки и продажи услуг»
За последние несколько лет правоохранительные органы добились неоднозначных результатов в операциях по блокировке платформ. Хотя блокировки и происходят, эти платформы часто возрождаются, как это было в случае с блокировкой ботнета Emotet в 2022 году. Платформа вернулась с удвоенной силой. Однако это не означает, что эти операции не работают, по словам Дэниела Уилкока, аналитика угроз в Talion, отмечающего, что блокировки по-прежнему являются лучшей тактикой для правоохранительных органов в борьбе с киберпреступностью и получении важной информации.
«Хотя это не означает конец программ-вымогателей, правоохранительные органы смогут получить ценную информацию о злоумышленниках, использующих эти сервисы, например, их электронные адреса и IP-адреса, а также доступ к финансовым транзакциям, которые происходили на рынке», — сказал он. «Это может поддержать дальнейшие действия правоохранительных органов против злоумышленников, использовавших этот сайт, но, учитывая, что RAMP активно использовался российскими преступниками, крайне маловероятно, что мы увидим много реальных арестов»
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Овотунсе Адебайо
Адебайо — писатель с четырехлетним опытом работы в криптопространстве. Он окончил Университет Лагоса, где изучал городское и региональное планирование. Адебайо работал в Tokenhell и CryptoTicker, где писал новости о криптовалютах и финтехе. В настоящее время он является автором новостей для Cryptopolitan.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)