Vous êtes-vous déjà demandé comment les autorités parviennent à démanteler les réseaux de cybercriminalité les plus discrets ? La récente saisie du forum RAMP par le FBI nous offre un aperçu fascinant et inquiétant de ce monde clandestin. En découvrant les dessous de cette opération, vous allez comprendre comment les cybercriminels s’adaptent aux pressions des forces de l’ordre.
Les 3 infos à ne pas manquer
- Le FBI a saisi RAMP, un forum utilisé pour promouvoir des campagnes de ransomware.
- RAMP a été créé en 2021, après que plusieurs forums russophones aient cessé de promouvoir les rançongiciels.
- Bien que saisi, RAMP pourrait réapparaître, car de tels forums sont souvent préparés à survivre aux saisies.
Le rôle central de RAMP dans la cybercriminalité
RAMP a vu le jour à l’été 2021, à un moment où le paysage de la cybercriminalité était en pleine transformation. Après l’attaque notoire de Colonial Pipeline, plusieurs forums russophones ont décidé de bannir la promotion de rançongiciels, cédant ainsi aux pressions des forces de l’ordre occidentales. RAMP, par contraste, a choisi de devenir un havre pour ces activités illicites.
En autorisant et en encourageant les annonces liées aux ransomwares, le recrutement d’affiliés, ainsi que la vente de malwares et d’accès à des réseaux compromis, RAMP a rapidement attiré une masse critique d’utilisateurs et d’activités. Ce forum est devenu un point de convergence clé dans un écosystème criminel de plus en plus fragmenté et discret.
La saisie par le FBI : une opération d’envergure
La saisie de RAMP par le FBI a été un événement marquant. Le forum, accessible à la fois sur le réseau Tor et via un domaine public, affiche désormais un message indiquant qu’il a été saisi par les autorités américaines. Cette action a été menée en coordination avec la justice fédérale, redirigeant les serveurs DNS du domaine vers l’infrastructure utilisée pour les saisies fédérales.
Ce type de saisie ne se limite pas à fermer un site ; il s’agit aussi de récupérer des informations précieuses. Les serveurs de RAMP contiennent des comptes, des échanges privés, des historiques de connexion et des discussions opérationnelles, qui pourraient tous être exploités pour nourrir des enquêtes en cours ou futures.
Les résurrections possibles des forums saisis
La fermeture d’un forum tel que RAMP ne garantit pas sa disparition définitive. Des exemples récents, comme Cracked et BreachForums, montrent que ces plateformes sont souvent capables de renaître de leurs cendres. Grâce à des sauvegardes régulières, des infrastructures redondantes et des plans de reprise bien établis, ces communautés se reconstituent rapidement, parfois sous un nouveau nom ou domaine.
Il est donc possible que RAMP ou un forum similaire réapparaisse, remettant en ligne ses millions de messages et reprenant ses activités criminelles avec une nouvelle équipe. Cette capacité de résilience souligne la complexité de la lutte contre la cybercriminalité.
L’héritage de RAMP et ses répercussions futures
La véritable portée de la saisie de RAMP se révélera au fil du temps. Si des données exploitables ont été récupérées, elles pourront contribuer à de futures inculpations ou enquêtes, influençant ainsi le paysage de la cybercriminalité sur le long terme. Cependant, une réémergence sous une nouvelle forme ne serait pas surprenante.
Contexte historique de RAMP
RAMP a été fondé en réponse à un changement dans le paysage de la cybercriminalité, profitant de la fermeture d’autres forums pour combler un vide. Le forum a été largement attribué à un acteur connu sous plusieurs pseudonymes, notamment Orange, Wazawaka et BorisElcin. Ce dernier, identifié comme Mikhail Matveev, a été inculpé par la justice américaine en 2023 pour sa participation présumée à plusieurs opérations de ransomware, telles que Babuk, Lockbit et Hive. Matveev a été arrêté par la Russie en 2024, marquant une étape importante dans la lutte contre le cybercrime.