O FBI apreende o fórum de hackers RAMP em uma operação coordenada de desmantelamento da dark web
O FBI (Departamento Federal de Investigação dos EUA) apreendeu os domínios da plataforma clandestina RAMP na internet aberta e na dark web. A plataforma RAMP funciona como um fórum de hackers e atende a diversos grupos envolvidos em ataques de ransomware como serviço (RaaS) e outros cibercriminosos.
Embora o FBI ainda não tenha emitido um comunicado oficial a esse respeito, os domínios usados pelo fórum agora exibem banners com a mensagem "O FBI apreendeu o RAMP". Os banners informavam que a ação foi realizada pelo FBI em coordenação com o Gabinete do Procurador dos EUA do Distrito Sul da Flórida e a Seção de Crimes Cibernéticos e Propriedade Intelectual do Departamento de Justiça.
O FBI desmantela fórum clandestino de hackers
RAMP, que originalmente significava Russian Anonymous Marketplace (Mercado Anônimo Russo), era um fórum popular na dark web que atendia principalmente clientes de língua russa envolvidos em crimes cibernéticos. Entre eles, gangues de RaaS (Robotics as a Service - Ataques como Serviço) e intermediários de acesso inicial. A desativação também foi confirmada por um usuário chamado "Stallman", que parece ser um dos proprietários do RAMP, através de uma postagem no fórum de hackers sobre XSS traduzida do russo e compartilhada na plataforma de blogs X.
“Com pesar, informo que as autoridades policiais assumiram o controle do fórum Ramp. Este evento destruiu anos do meu trabalho para criar o fórum mais livre do mundo e, embora eu esperasse que este dia nunca chegasse, no fundo sempre soube que era possível. Este é o risco que todos corremos”, diz a publicação. Ele também acrescentou que, mesmo não controlando mais o Ramp, não pretende criar outra plataforma do zero.
Stallman acrescentou ainda que continuará com seu negócio de compra de acesso, observando que sua atividade principal permanece inalterada. "Se você tiver algo a me oferecer, os termos estão listados na minha assinatura. Envie-me uma mensagem privada e faremos a troca via Jabber/Tox", acrescentou. Além de oferecer um fórum para atividades de ransomware, o local servia como plataforma para grupos notórios como LockBit, Qilin, RansomHub, ALPHV/BlackCat e DragonForce promoverem seus serviços.
O site também incluía diversos grupos de discussão onde os usuários publicavam tutoriais sobre ataques cibernéticos. Ao falar sobre a operação de desmantelamento, Ben Clarke, gerente do SOC da CybaVerse, afirmou que o sucesso da plataforma se devia ao fato de fornecer aos hackers acesso a toda a cadeia de ataque. Isso significa que os usuários podiam acessar serviços que iam desde a compra dedentroubadas até a promoção de malware e a compra e venda de outros serviços.
Quão eficazes são essas derrubadas?
Clarke mencionou que, embora a desativação afete a atividade criminosa por um tempo, o impacto a longo prazo pode ser mínimo. "Qualquer medida que interrompa essa atividade é um passo positivo para os defensores. Mas seríamos ingênuos se acreditássemos que isso terá um impacto tangível no cibercrime", disse ele. "Novos mercados serão formados para substituir o RAMP, enquanto os agentes de ameaças migrarão para outras plataformas para comprar e vender serviços."
Nos últimos anos, as autoridades policiais têm obtido resultados mistos em operações de desmantelamento. Embora as operações ocorram, essas plataformas frequentemente ressurgem, como no caso do desmantelamento da botnet Emotet em 2022. A plataforma retornou com força total. No entanto, isso não significa que essas operações não funcionem, de acordo com Daniel Wilcock, analista de ameaças da Talion, que observa que o desmantelamento ainda é a melhor tática para as autoridades policiais conterem cibercriminosas e obterem informações vitais.
“Embora isso não signifique o fim do ransomware, as autoridades poderão obter informações valiosas com a apreensão dos equipamentos dos criminosos que utilizavam os serviços, como seus e-mails e endereços IP, além de acesso às transações financeiras realizadas na plataforma”, disse ele. “Isso pode embasar novas ações policiais contra os criminosos que usavam o site, mas, considerando que o RAMP era amplamente utilizado por criminosos russos, é muito improvável que vejamos muitas prisões.”
Não leia apenas notícias sobre criptomoedas. Entenda-as. Assine nossa newsletter. É grátis .
Artigos relacionados
Petróleo avança mais de 3% devido à paralisação na Noruega e à intensificação da guerra na Ucrânia
Os preços do petróleo subiram significativamente devido à interrupção da produção no campo Johan Sverdrup e à intensificação da guerra entre Rússia e Ucrânia.
Tether emite US$ 1 bilhão adicional em USDT na rede Ethereum
De acordo com o Etherscan, em 18 de novembro, o Tether Treasury cunhou mais um bilhão de dólares USDT na rede Ethereum . A atividade foi sinalizada poucos dias depois que o Whale Alert destacou outra transferência de um bilhão de USDT na rede Tron .
Trump diz que Jamie Dimon, do JPMorgan Chase, não fará parte de sua administração pró-cripto
O presidente dent Donald Trump postou em sua plataforma de mídia social Truth Social que não haveria lugar para Jamie Dimon em sua administração antes de agradecer a Dimon por sua contribuição aos EUA. A declaração foi feita quase uma semana depois de Dimon revelar que não tinha intenção de deixando
O volume de negócios de Robinhood dispara à medida que o aumento de criptografia e ações impulsiona um salto de 72% na receita
Robinhood relatou um crescimento significativo no volume de negociações, com os volumes de negociação de ações aumentando 65% e as negociações de criptografia disparando 112%.
Santander (SANB11): Analistas elogiam rentabilidade; carteira de crédito preocupa
Investing.com — A melhoria na rentabilidade não foi o suficiente para que as ações do Santander Brasil (BVMF:SANB11) subissem após o balanço, nem os lucros acima do previsto. Com a retomada em andamen
