Você já se perguntou como as autoridades conseguem desmantelar as redes de cibercrime mais discretas? A recente apreensão do fórum RAMP pelo FBI nos oferece uma visão fascinante e inquietante desse mundo clandestino. Ao descobrir os bastidores dessa operação, você entenderá como os cibercriminosos se adaptam às pressões das forças da lei.
As 3 informações que você não pode perder
- O FBI apreendeu o RAMP, um fórum usado para promover campanhas de ransomware.
- RAMP foi criado em 2021, após vários fóruns russófonos pararem de promover ransomware.
- Embora apreendido, o RAMP pode reaparecer, pois tais fóruns costumam estar preparados para sobreviver às apreensões.
O papel central do RAMP no cibercrime
RAMP surgiu no verão de 2021, em um momento em que o cenário do cibercrime estava em plena transformação. Após o notório ataque ao Colonial Pipeline, vários fóruns russófonos decidiram banir a promoção de ransomware, cedendo assim às pressões das forças da lei ocidentais. RAMP, em contraste, escolheu se tornar um refúgio para essas atividades ilícitas.
Ao permitir e encorajar anúncios relacionados a ransomware, recrutamento de afiliados, bem como a venda de malwares e acesso a redes comprometidas, o RAMP rapidamente atraiu uma massa crítica de usuários e atividades. Este fórum tornou-se um ponto de convergência chave em um ecossistema criminoso cada vez mais fragmentado e discreto.
A apreensão pelo FBI: uma operação de grande escala
A apreensão do RAMP pelo FBI foi um evento marcante. O fórum, acessível tanto na rede Tor quanto através de um domínio público, agora exibe uma mensagem indicando que foi apreendido pelas autoridades americanas. Esta ação foi realizada em coordenação com a justiça federal, redirecionando os servidores DNS do domínio para a infraestrutura usada para apreensões federais.
Esse tipo de apreensão não se limita a fechar um site; trata-se também de recuperar informações valiosas. Os servidores do RAMP contêm contas, trocas privadas, históricos de conexão e discussões operacionais, que podem ser explorados para alimentar investigações em andamento ou futuras.
As possíveis ressurreições dos fóruns apreendidos
O fechamento de um fórum como o RAMP não garante seu desaparecimento definitivo. Exemplos recentes, como Cracked e BreachForums, mostram que essas plataformas muitas vezes conseguem renascer das cinzas. Graças a backups regulares, infraestruturas redundantes e planos de recuperação bem estabelecidos, essas comunidades se reconstituem rapidamente, às vezes sob um novo nome ou domínio.
É possível, portanto, que o RAMP ou um fórum similar reapareça, colocando novamente online seus milhões de mensagens e retomando suas atividades criminosas com uma nova equipe. Essa capacidade de resiliência destaca a complexidade da luta contra o cibercrime.
O legado do RAMP e suas repercussões futuras
O verdadeiro alcance da apreensão do RAMP se revelará ao longo do tempo. Se dados exploráveis foram recuperados, eles poderão contribuir para futuras acusações ou investigações, influenciando assim o cenário do cibercrime a longo prazo. No entanto, uma reemergência sob uma nova forma não seria surpreendente.
Contexto histórico do RAMP
RAMP foi fundado em resposta a uma mudança no cenário do cibercrime, aproveitando o fechamento de outros fóruns para preencher uma lacuna. O fórum foi amplamente atribuído a um ator conhecido por vários pseudônimos, incluindo Orange, Wazawaka e BorisElcin. Este último, identificado como Mikhail Matveev, foi acusado pela justiça americana em 2023 por sua participação presumida em várias operações de ransomware, como Babuk, Lockbit e Hive. Matveev foi preso pela Rússia em 2024, marcando um passo importante na luta contra o cibercrime.
Fonte :