RAMP, l’un des derniers bastions des discussions sur les ransomwares, a été démantelé.
RAMP, le marché en ligne majoritairement russophone qui se présentait comme le « seul endroit où les ransomwares sont autorisés », a vu son dark web et ses sites web classiques saisis par le FBI, alors que l’agence tente de lutter contre ce fléau croissant qui menace les infrastructures et les organisations critiques du monde entier.
Les visites sur les deux sites mercredi ont renvoyé vers des pages indiquant que le FBI avait pris le contrôle des domaines RAMP, qui étaient identiques. RAMP faisait partie des rares forums de cybercriminalité à opérer en toute impunité, suite au démantèlement d’autres forums comme XSS, dont le responsable a été arrêté l’année dernière par Europol. Ce vide juridique a fait de RAMP l’un des principaux lieux où les personnes diffusant des rançongiciels et autres menaces en ligne pouvaient acheter, vendre ou échanger des produits et services.
J’ai le regret de vous informer
« Le FBI a saisi RAMP », annonçait une bannière arborant les sceaux du FBI et du ministère de la Justice. « Cette action a été menée en coordination avec le bureau du procureur des États-Unis pour le district sud de la Floride et la section de la cybercriminalité et de la propriété intellectuelle du ministère de la Justice. » La bannière reprenait une image qui figurait sur le site de RAMP avant sa saisie, lequel se présentait comme « le seul endroit où les ransomwares étaient autorisés ».
bd07b750-82a2-4a0d-ba60-3de8f5b16a6c-image.png
la société de sécurité Rapid 7 , RAMP a été fondée en 2012 et rebaptisée en 2021. Selon La plateforme s’adressait aux utilisateurs russophones, sinophones et anglophones et comptait plus de 14 000 utilisateurs inscrits, soumis à une sélection rigoureuse ou payant 500 $ pour une participation anonyme. Le forum proposait des groupes de discussion, des tutoriels sur les cyberattaques et une place de marché pour les logiciels malveillants et les services associés. Son principal administrateur a déclaré qu’en 2024, le site générait 250 000 $ de revenus annuels.
Dans un message publié sur un site XSS rebaptisé, un prétendu membre de RAMP a annoncé la fermeture.
Traduit du russe, le message disait :
Fermeture du forum Ramp
À toutes les personnes concernées :
J’ai le regret de vous informer que les autorités policières ont pris le contrôle du forum Ramp. Cet événement anéantit des années de travail pour construire le forum le plus libre au monde, et même si j’espérais que ce jour n’arriverait jamais, je savais au fond de moi que c’était possible. C’est un risque que nous prenons tous.
Bien que je ne gère plus Ramp et que je ne crée pas de nouveau forum, je continuerai à acheter des accès. Mon activité principale reste inchangée…
Bonne chance à tous, prenez soin de vous et de vos proches.
Stallman
Aucune arrestation ni détention d’opérateurs ou d’utilisateurs de RAMP n’a été signalée. L’avis de saisie invitait le public à soumettre des informations via le portail IC3 du FBI. Les autorités américaines n’ont pas encore publié de déclaration concernant ce démantèlement.
Les enregistrements DNS indiquent que les serveurs gérant le domaine RAMP appartiennent désormais au FBI. On ignore si les agents ont accès aux bases de données utilisateurs et à d’autres informations sensibles du site. Si tel est le cas, les utilisateurs imprudents pourraient être identifiés par les forces de l’ordre.
Source et plus: https://arstechnica.com/security/2026/01/site-catering-to-online-criminals-has-been-seized-by-the-fbi/
