FBIがダークウェブの組織的摘発でRAMPハッキングフォーラムを押収

連邦捜査局（FBI）は、アンダーグラウンドプラットフォーム「RAMP」のクリアネットおよびダークウェブドメインを押収しました。RAMPプラットフォームはハッキングフォーラムとして機能し、ランサムウェア・アズ・ア・サービス（RaaS）やその他のサイバー犯罪に関与する複数のグループにサービスを提供しています。.

FBIはまだ公式声明を発表していないものの、フォーラムが使用しているドメインには現在、「連邦捜査局がRAMPを押収」というバナーが表示されています。バナーには、この措置はFBIがフロリダ州南部地区連邦検事局および司法省コンピュータ犯罪・知的財産局と連携して実施したことが記されています。

FBIが地下ハッキングフォーラムを閉鎖

RAMP（元々はロシア語の匿名マーケットプレイスの略称）は、主にロシア語圏のサイバー犯罪者を顧客とする人気のダークウェブフォーラムでした。RaaSギャングや初期アクセスブローカーなどがその例です。今回の閉鎖は、「Stallman」という名のユーザーによっても確認されました。彼は、ロシア語から翻訳され、ブログプラットフォームXで共有された

「残念ながら、法執行機関がRampフォーラムを掌握したことをお知らせします。この出来事により、世界で最も自由なフォーラムを作るために私が長年かけて築き上げてきた努力が無駄になってしまいました。こんな日が来ないことを願っていましたが、心の奥底では、いつかは来るかもしれないと常に思っていました。これは私たち全員が負うリスクです」と投稿には記されている。彼はまた、Rampの管理権は失うものの、ゼロから新たなプラットフォームを構築するつもりはないと付け加えた。.

ストールマン氏は、アクセス購入事業は継続すると付け加え、コアビジネスは変わらないと述べた。「もし私に何か提供できるものがあれば、条件は私の署名に記載されています。プライベートメッセージでメッセージをください。Jabber/Toxでやり取りします」と彼は付け加えた。この場所は、ランサムウェア活動のためのフォーラムであるだけでなく、LockBit、Qilin、RansomHub、ALPHV/BlackCat、DragonForceといった悪名高いグループがサービスを宣伝するプラットフォームでもあった。.

このウェブサイトには、ユーザーがサイバー攻撃に関するチュートリアルを投稿するディスカッショングループもいくつかありました。今回の閉鎖について、CybaVerseのSOCマネージャーであるベン・クラーク氏は、プラットフォームの成功はハッカーに攻撃チェーン全体を提供することに起因していると述べています。つまり、ユーザーは盗難されたdent情報の購入からマルウェアの宣伝、その他サービスの売買に至るまで、幅広いサービスにアクセスできるということです。.

これらの削除はどの程度効果的でしょうか?

クラーク氏は、今回の閉鎖はしばらくの間は犯罪活動に影響を与えるものの、長期的な影響は最小限にとどまる可能性があると述べた。「こうした活動を阻止するあらゆる措置は、防御側にとって前向きな一歩です。しかし、サイバー犯罪に具体的な影響を与えると考えるのは甘すぎるでしょう」とクラーク氏は述べた。「RAMPに代わる新たなマーケットプレイスが形成され、脅威アクターは他のプラットフォームでサービスを売買するようになるでしょう。」

ここ数年、法執行機関によるプラットフォームの削除は、成果がまちまちです。削除は確かに行われますが、2022年のEmotetボットネット削除のように、これらのプラットフォームはしばしば復活します。プラットフォームは猛烈な勢いで復活しました。しかし、Talionの脅威アナリストであるダニエル・ウィルコック氏によると、これはこれらの作戦が効果がないことを意味するものではなく、削除は依然として法執行機関がサイバー犯罪活動を抑制し、重要な情報を入手するための最善の戦術であると指摘しています。

「これはランサムウェアの終焉を意味するものではありませんが、法執行機関は押収によって、これらのサービスを利用する脅威アクターに関する貴重な情報、例えばメールアドレスやIPアドレス、そして市場で行われた金融取引へのアクセスなどを得ることができるでしょう」と彼は述べた。「これは、サイトを利用した脅威アクターに対する更なる法執行措置の基盤となる可能性がありますが、RAMPはロシアの犯罪者によって頻繁に利用されていたことを考えると、実際に多くの逮捕者が出る可能性は低いでしょう。」

暗号通貨のニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。無料です。