- ФБР и Министерство юстиции США прекратили работу хакерского форума RAMP, специализировавшегося на продвижении программ-вымогателей.
- Форум функционировал с 2021 года и был одним из немногих ресурсов, открыто позволявших рекламу вредоносных услуг в даркнете и в обычном интернете.
- В деле фигурирует Михаил Матвеев, известный под псевдонимами Orange, Wazawaka и BorisElcin, которому предъявлены обвинения и объявлено вознаграждение за поимку.
Правоохранительные органы США официально прекратили работу ведущего хакерского форума RAMP, который с июля 2021 года служил площадкой для рекламы программ-вымогателей и связанных с ними услуг. Платформа была одной из немногих в интернете, где подобный криминальный бизнес осуществлялся открыто и без особых ограничений.
Операция по изъятию форума была проведена Федеральным бюро расследований совместно с прокуратурой Южного округа Флориды и отделом по борьбе с компьютерными преступлениями Министерства юстиции США. Сейчас при переходе на домен ramp4u[.]io и соответствующий сайт в сети Tor отображается уведомление о перехвате контроля над ресурсом ФБР. Серверы доменных имён форума перенаправлены на официальные адреса ведомства, что свидетельствует о полном контроле правоохранителей над данными пользователей.
Данная мера позволяет получить доступ к значительному объёму информации, включая электронные адреса, IP-адреса, личные сообщения и другую чувствительную информацию. Это может привести к задержаниям и уголовным преследованиям членов и клиентов форума, особенно тех, кто не соблюдал основные правила цифровой безопасности.
Говоря о ключевых фигурах, один из предполагаемых операторов RAMP, скрывавшийся под ником Stallman, подтвердил изъятие данных форума. Основателем и главным администратором ресурса был хакер под псевдонимами Orange, Wazawaka и BorisElcin, впоследствии идентифицированный как Михаил Матвеев — гражданин России. В 2022 году журналистом Брайаном Кребсом была раскрыта личность Матвеева, а позже он сам подтвердил эту информацию в интервью.
Михаил Матвеев неоднократно фигурировал в расследованиях, связанных с крупными операциями программ-вымогателей, включая группы Babuk, LockBit и Hive. Все эти организации осуществляли атаки на важные инфраструктурные объекты в США, такие как здравоохранение и правоохранительные органы. Вследствие этого Минюст США предъявил Матвееву обвинения по многочисленным преступлениям киберпреступного характера, а Управление по контролю за иностранными активами включило его в санкционные списки.
ФБР объявило его в розыск и установило вознаграждение в размере 10 миллионов долларов за информацию, способствующую задержанию Матвеева. Закрытие форума RAMP стало очередным значимым ударом по киберпреступной инфраструктуре, предоставляющей площадки для распространения и развития программ-вымогателей на международном уровне.
