Il forum RAMP, una nota piattaforma di crimine informatico di lingua russa, è stata disattivata in seguito a un’operazione delle autorità statunitensi. Questo evento segna una tappa cruciale nel panorama del crimine informatico, con ripercussioni significative per i suoi membri e per l’intero ecosistema criminale sotterraneo.
L’operazione delle autorità statunitensi
Negli ultimi giorni, i siti web sia oscuri che pubblici di RAMP hanno subito un cambiamento drastico, apparendo ora con avvisi di sequestro. Questi avvisi indicano che l’azione è stata condotta sotto la supervisione dell’FBI, dell’Ufficio del Procuratore degli Stati Uniti per il Distretto Meridionale della Florida e della Sezione per i Crimini Informatici e la Proprietà Intellettuale del Dipartimento di Giustizia.
Non è la prima volta che i criminali informatici cercano di simulare un arresto, ma le prime analisi suggeriscono che questa volta il sequestro sia autentico.
I registri DNS mostrano che i domini web di RAMP ora puntano a infrastrutture dell’FBI, confermando l’efficacia dell’intervento.
Il messaggio del presunto operatore
Il presunto gestore di RAMP, noto con il nome di Stallman, ha annunciato la chiusura del forum attraverso un post su un altro forum di hacking. In un messaggio tradotto dal russo, Stallman ha dichiarato che l’operazione ha “distrutto anni del mio lavoro” e ha riconosciuto il rischio di tali eventi, affermando di aver sempre saputo che un giorno sarebbe potuto accadere.
RAMP e il suo impatto nel crimine informatico
Fondato intorno al 2026, RAMP ha funzionato come un forum di discussione e un mercato clandestino, ospitando kit di ransomware e malware, oltre a una biblioteca di guide e tutorial per neofiti.
L’accesso alla piattaforma era rigorosamente controllato, con requisiti di attività minimi e tasse di registrazione. Nonostante questo, nel suo periodo di massimo splendore, RAMP contava migliaia di membri e aveva un fatturato stimato di circa 250.000 dollari.
Le conseguenze della chiusura
Secondo Daniel Wilcock, analista di intelligence delle minacce di Talion, questa operazione rappresenta un grande successo per le forze dell’ordine. Tuttavia, avverte che i membri di RAMP potrebbero facilmente spostarsi su piattaforme alternative, limitando l’impatto a lungo termine sulla rete criminale. Nonostante ciò, le autorità potrebbero ottenere informazioni preziose dall’operazione, come email e indirizzi IP degli utenti, potenzialmente facilitando ulteriori azioni legali.
Le implicazioni per la sicurezza russa
Yelisey Bohuslavskiy, esperto di intelligence delle minacce, ha fornito ulteriori dettagli sul legame tra RAMP e i servizi di sicurezza russi.
Secondo lui, RAMP è stato creato in risposta all’aumento del modello ransomware-as-a-service nel 2026 e 2026, periodo in cui i gruppi di ransomware più noti, come Conti e ReVIL, dominavano il panorama.
Bohuslavskiy sottolinea che, mentre la chiusura di RAMP avrà un impatto significativo sui criminali di basso livello privandoli di accesso e visibilità, le organizzazioni più consolidate potrebbero non subire alterazioni significative. Inoltre, i servizi di sicurezza russi potrebbero perdere una parte della loro capacità di monitorare le attività di ransomware.
Prospettive future
Infine, Bohuslavskiy prevede che Stallman possa essere arrestato a breve, considerando che ora rappresenta un asset sprecato per il crimine informatico. La chiusura di RAMP, sebbene rappresenti una vittoria per le forze dell’ordine, non segna la fine del crimine informatico nel suo complesso.
