RAMP—chợ trực tuyến chủ yếu bằng tiếng Nga tự xưng là “nơi duy nhất cho phép sử dụng mã độc tống tiền”—đã bị FBI thu giữ cả trang web đen và trang web thường khi cơ quan này nỗ lực chống lại mối đe dọa ngày càng gia tăng đối với cơ sở hạ tầng quan trọng và các tổ chức trên toàn thế giới.
Truy cập vào cả hai trang web vào thứ Tư đều cho kết quả hiển thị thông báo rằng FBI đã nắm quyền kiểm soát các tên miền RAMP, vốn giống hệt nhau. RAMP nằm trong số ít các diễn đàn tội phạm trực tuyến còn hoạt động mà không bị trừng phạt, sau khi các diễn đàn khác như XSS bị triệt phá, dẫn đến việc thủ lĩnh của diễn đàn này bị Europol bắt giữ năm ngoái . Khoảng trống quyền lực này đã khiến RAMP trở thành một trong những địa điểm hàng đầu cho những kẻ phát tán mã độc tống tiền và các mối đe dọa trực tuyến khác để mua, bán hoặc trao đổi sản phẩm và dịch vụ.
Tôi rất tiếc phải thông báo với bạn điều này.
“Cục Điều tra Liên bang (FBI) đã tịch thu RAMP,” một biểu ngữ mang con dấu của FBI và Bộ Tư pháp cho biết. “Hành động này được thực hiện phối hợp với Văn phòng Công tố viên Hoa Kỳ khu vực phía Nam Florida và Phòng Tội phạm Máy tính và Sở hữu Trí tuệ của Bộ Tư pháp.” Biểu ngữ bao gồm một hình ảnh xuất hiện trên trang web của RAMP trước khi bị tịch thu, tự quảng cáo là “nơi duy nhất cho phép phần mềm tống tiền hoạt động”.
Theo công ty an ninh mạng Rapid 7 , RAMP được thành lập vào năm 2012 và đổi tên thương hiệu vào năm 2021. Nền tảng này phục vụ người dùng nói tiếng Nga, tiếng Trung và tiếng Anh, với hơn 14.000 người dùng đăng ký, những người phải trải qua quá trình kiểm duyệt nghiêm ngặt trước khi được chấp nhận hoặc trả phí 500 đô la để tham gia ẩn danh. Diễn đàn cung cấp các nhóm thảo luận, hướng dẫn tấn công mạng và một chợ mua bán phần mềm độc hại và dịch vụ. Quản trị viên chính của trang web cho biết vào năm 2024, trang web này kiếm được 250.000 đô la mỗi năm.
