Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il forum RAMP (Russian Anonymous Marketplace), uno dei principali punti di riferimento del cybercrime underground internazionale, è stato ufficialmente chiuso e sequestrato dalle forze dell’ordine statunitensi.
La notizia è emersa dopo che il dominio associato alla piattaforma ha iniziato a mostrare un banner di sequestro congiunto del Federal Bureau of Investigation (FBI) e del Department of Justice (DoJ).
Nel messaggio visualizzato sul sito sequestrato si legge chiaramente “THIS SITE HAS BEEN SEIZED“, accompagnato dalla conferma che l’operazione è stata condotta in coordinamento con l’U.S. Attorney’s Office for the Southern District of Florida e con la sezione Computer Crime and Intellectual Property del Dipartimento di Giustizia.
Un’azione che segna un nuovo colpo all’ecosistema dei marketplace e dei forum legati al ransomware e alle attività cybercriminali.
RAMP era noto per essere un forum underground esclusivo, spesso descritto come “the only place ransomware allowed“, un ambiente chiuso e altamente selettivo dove si incontravano operatori di ransomware, broker di accessi iniziali e criminali informatici di alto profilo. Negli anni, la piattaforma aveva acquisito un ruolo centrale nelle dinamiche del cybercrime-as-a-service.
La conferma definitiva della chiusura è arrivata anche da un post pubblicato direttamente sul forum, firmato dall’utente “Stallman”, figura storicamente associata alla gestione di RAMP. Nel messaggio, l’autore scrive: “I regret to inform you that law enforcement has taken control of the Ramp forum. This event has destroyed years of my work creating the freest forum in the world”.
Nel post, Stallman ammette inoltre di essere sempre stato consapevole del rischio: “Although I hoped this day would never come, deep down I always understood it was possible. This is a risk we all take”. Parole che riflettono la crescente pressione esercitata dalle autorità internazionali contro le infrastrutture digitali del crimine organizzato online.
Nonostante la chiusura del forum, l’autore chiarisce di non essere intenzionato a ricreare RAMP: “I no longer run Ramp and won’t be creating a new forum from scratch”.
Tuttavia, aggiunge che le sue attività principali non sarebbero terminate, dichiarando apertamente che continuerà a operare come buyer di accessi compromessi, una componente chiave nelle catene di attacco ransomware.
Nel messaggio vengono anche forniti riferimenti a canali di comunicazione privati, come Jabber e Tox, a dimostrazione di come le relazioni e i traffici criminali possano proseguire anche al di fuori di una piattaforma centralizzata. Un elemento che conferma come la chiusura di un forum, per quanto rilevante, non rappresenti necessariamente la fine delle attività criminali ad esso collegate.
La chiusura di RAMP si inserisce in una strategia più ampia delle forze dell’ordine volta a smantellare le infrastrutture del cybercrime, colpendo non solo i gruppi ransomware ma anche i luoghi digitali dove questi attori si incontrano, collaborano e fanno affari. Un segnale forte, ma che lascia aperta la domanda su quale sarà il prossimo hub underground pronto a raccoglierne l’eredità.
