RAMP, online bazar koji se pretežno koristi ruskim jezikom i koji se predstavljao kao “jedino mjesto gdje je ransomware dozvoljen”, imao je svoje tamne i jasne web stranice zaplijenjene od strane FBI-a. Ova akcija dolazi kao odgovor na rastuću prijetnju kritičnoj infrastrukturi i organizacijama širom svijeta.
Posjeti obema stranicama u srijedu su prikazali poruke koje su govorile da je FBI preuzeo kontrolu nad domenama RAMP-a, koje su se međusobno ogledale. RAMP je bio među preostalih nekoliko online kriminalnih foruma koji su djelovali bez posljedica, nakon što su drugi forumi poput XSS-a zatvoreni, a njegov vođa je prošle godine uhvaćen od strane Europola. Ova situacija je ostavila RAMP kao jedno od vodećih mjesta za ljude koji se bave ransomwareom i drugim online prijetnjama, gdje mogu kupovati, prodavati ili razmjenjivati proizvode i usluge.
“Savezni istražni ured zaplijenio je RAMP,” stajalo je na baneru s pečatima FBI-a i Ministarstva pravde. “Ova akcija poduzeta je u koordinaciji s Uredom javnog tužitelja Sjedinjenih Država za Južni okrug Floride i Odjelom za računalne zločine i intelektualno vlasništvo Ministarstva pravde.” Baner je uključivao grafiku koja se pojavila na RAMP stranici prije nego što je zaplijenjena, koja se predstavljala kao “jedino mjesto gdje je ransomware dozvoljen.”
RAMP je osnovan 2012. godine i preimenovan 2021. godine, prema podacima sigurnosne tvrtke Rapid 7. Platforma je služila govoru ruskog, kineskog i engleskog jezika te je imala više od 14,000 registriranih korisnika, koji su prolazili strogu provjeru prije nego što su primljeni, ili su plaćali naknadu od 500 dolara za anonimno sudjelovanje. Forum je pružao diskusijske grupe, tutorijale o cyber-napadima i tržište za malver i usluge. Njegov glavni administrator je izjavio da je stranica 2024. godine zarađivala 250,000 dolara godišnje.
