Ti sei mai chiesto come le autorità riescano a smantellare le reti di criminalità informatica più discrete? La recente confisca del forum RAMP da parte dell’FBI ci offre uno sguardo affascinante e inquietante su questo mondo clandestino. Scoprendo i retroscena di questa operazione, capirai come i criminali informatici si adattino alle pressioni delle forze dell’ordine.
Le 3 informazioni da non perdere
- L’FBI ha sequestrato RAMP, un forum utilizzato per promuovere campagne di ransomware.
- RAMP è stato creato nel 2021, dopo che diversi forum di lingua russa avevano smesso di promuovere i ransomware.
- Sebbene sequestrato, RAMP potrebbe riapparire, poiché tali forum sono spesso preparati a sopravvivere ai sequestri.
Il ruolo centrale di RAMP nella criminalità informatica
RAMP è nato nell’estate del 2021, in un momento in cui il panorama della criminalità informatica era in piena trasformazione. Dopo l’attacco noto a Colonial Pipeline, diversi forum di lingua russa hanno deciso di vietare la promozione di ransomware, cedendo così alle pressioni delle forze dell’ordine occidentali. RAMP, al contrario, ha scelto di diventare un rifugio per queste attività illecite.
Autorizzando e incoraggiando gli annunci legati ai ransomware, il reclutamento di affiliati, nonché la vendita di malware e l’accesso a reti compromesse, RAMP ha rapidamente attirato una massa critica di utenti e attività. Questo forum è diventato un punto di convergenza chiave in un ecosistema criminale sempre più frammentato e discreto.
Il sequestro da parte dell’FBI: un’operazione di grande portata
Il sequestro di RAMP da parte dell’FBI è stato un evento significativo. Il forum, accessibile sia sulla rete Tor che tramite un dominio pubblico, ora mostra un messaggio che indica che è stato sequestrato dalle autorità americane. Questa azione è stata condotta in coordinamento con la giustizia federale, reindirizzando i server DNS del dominio verso l’infrastruttura utilizzata per i sequestri federali.
Questo tipo di sequestro non si limita a chiudere un sito; si tratta anche di recuperare informazioni preziose. I server di RAMP contengono account, scambi privati, cronologie di connessione e discussioni operative, che potrebbero essere tutti sfruttati per alimentare indagini in corso o future.
Le possibili resurrezioni dei forum sequestrati
La chiusura di un forum come RAMP non garantisce la sua scomparsa definitiva. Esempi recenti, come Cracked e BreachForums, mostrano che queste piattaforme sono spesso in grado di rinascere dalle loro ceneri. Grazie a backup regolari, infrastrutture ridondanti e piani di ripresa ben stabiliti, queste comunità si ricostituiscono rapidamente, a volte sotto un nuovo nome o dominio.
È quindi possibile che RAMP o un forum simile riappaia, rimettendo online i suoi milioni di messaggi e riprendendo le sue attività criminali con un nuovo team. Questa capacità di resilienza sottolinea la complessità della lotta contro la criminalità informatica.
L’eredità di RAMP e le sue ripercussioni future
La vera portata del sequestro di RAMP si rivelerà nel tempo. Se sono stati recuperati dati sfruttabili, potranno contribuire a future incriminazioni o indagini, influenzando così il panorama della criminalità informatica a lungo termine. Tuttavia, una riemersione sotto una nuova forma non sarebbe sorprendente.
Contesto storico di RAMP
RAMP è stato fondato in risposta a un cambiamento nel panorama della criminalità informatica, approfittando della chiusura di altri forum per colmare un vuoto. Il forum è stato ampiamente attribuito a un attore noto con diversi pseudonimi, tra cui Orange, Wazawaka e BorisElcin. Quest’ultimo, identificato come Mikhail Matveev, è stato incriminato dalla giustizia americana nel 2023 per la sua presunta partecipazione a diverse operazioni di ransomware, come Babuk, Lockbit e Hive. Matveev è stato arrestato dalla Russia nel 2024, segnando un passo importante nella lotta contro il crimine informatico.
Fonte: