Negli ultimi giorni, il forum di crimine informatico RAMP, noto per la sua rilevanza nel panorama del crimine informatico russo, è stato disattivato a seguito di un’operazione condotta dalle autorità statunitensi. Questo evento rappresenta una tappa significativa nella lotta contro le attività illecite online.
Nonostante non ci siano comunicazioni ufficiali da parte dell’FBI o del Dipartimento di Giustizia, è evidente che entrambe le versioni del sito di RAMP, sia quella sul dark web che quella accessibile pubblicamente, siano state sostituite con avvisi di sequestro. Questi avvisi indicano che l’azione è stata intrapresa in collaborazione con l’Ufficio del Procuratore degli Stati Uniti per il Distretto Meridionale della Florida.
La chiusura di RAMP
RAMP è emerso come uno dei principali luoghi di ritrovo per i criminali informatici dal suo lancio nel 2026, fungendo sia da forum di discussione che da mercato sotterraneo.
Gli utenti potevano trovare una vasta gamma di risorse, tra cui kit di ransomware, malware e guide per principianti. La registrazione era regolamentata, richiedendo agli utenti di pagare delle tasse e mantenere un’attività minima per accedere al forum.
Secondo un’analisi condotta nel 2026 da Rapid7, RAMP contava diverse migliaia di membri e generava un fatturato stimato di circa 250.000 dollari. La chiusura del forum è stata confermata anche dall’operatore principale del sito, noto con il nickname Stallman, che ha espresso il suo dispiacere in un post su un altro forum di hacking.
Le reazioni all’operazione
In un messaggio tradotto dal russo, Stallman ha dichiarato che la chiusura del forum ha annientato anni di lavoro. Ha espresso la sua consapevolezza riguardo ai rischi connessi alle sue attività e ha riconosciuto che la fine di RAMP era una possibilità concreta.
Questo sentimento di rassegnazione è condiviso da molti membri della comunità criminale, che ora si trovano a dover cercare nuove piattaforme.
Implicazioni a lungo termine
Daniel Wilcock, analista di intelligence per Talion, ha descritto la chiusura di RAMP come una vittoria per le forze dell’ordine; tuttavia, ha sottolineato che gli utenti del forum potrebbero rapidamente spostarsi verso alternative disponibili, limitando così l’impatto duraturo sull’ecosistema criminale. Anche se questa operazione non segna la fine del ransomware, le forze dell’ordine potrebbero raccogliere informazioni preziose sulle attività degli utenti di RAMP, come indirizzi email e transazioni finanziarie.
Yelisey Bohuslavskiy, esperto di sicurezza informatica, ha messo in evidenza come RAMP avesse legami con i servizi di sicurezza russi. La sua creazione era una risposta all’esplosione del modello ransomware-as-a-service (RaaS) nel periodo 2026-2026, quando nuovi affiliati e piccole bande di criminali hanno reso difficile per le autorità monitorare l’andamento delle attività criminose.
Rischi per le autorità russe
Secondo Bohuslavskiy, la chiusura di RAMP rappresenta una perdita significativa per i servizi di intelligence russi, poiché riduce la loro visibilità sulle operazioni di ransomware. Anche se alcuni attori di basso livello subiranno un impatto immediato e perderanno opportunità, i gruppi più consolidati di criminali informatici probabilmente non subiranno cambiamenti sostanziali. Tuttavia, la cattura di Stallman potrebbe avvenire in tempi brevi, poiché ora rappresenta un obiettivo di alto profilo per le autorità.
L’operazione che ha portato alla chiusura di RAMP evidenzia l’impegno continuo delle forze dell’ordine nella lotta contro il crimine informatico. Mentre nuove piattaforme emergeranno, la sfida di monitorare e fermare attività illecite continuerà a persistere.
