O FBI apreende o fórum de hackers RAMP em uma operação coordenada de desmantelamento da dark web

O FBI (Departamento Federal de Investigação dos EUA) apreendeu os domínios da plataforma clandestina RAMP na internet aberta e na dark web. A plataforma RAMP funciona como um fórum de hackers e atende a diversos grupos envolvidos em ataques de ransomware como serviço (RaaS) e outros cibercriminosos.

Embora o FBI ainda não tenha emitido um comunicado oficial a esse respeito, os domínios usados pelo fórum agora exibem banners com a mensagem "O FBI apreendeu o RAMP". Os banners informavam que a ação foi realizada pelo FBI em coordenação com o Gabinete do Procurador dos EUA do Distrito Sul da Flórida e a Seção de Crimes Cibernéticos e Propriedade Intelectual do Departamento de Justiça.

O FBI desmantela fórum clandestino de hackers

RAMP, que originalmente significava Russian Anonymous Marketplace (Mercado Anônimo Russo), era um fórum popular na dark web que atendia principalmente clientes de língua russa envolvidos em crimes cibernéticos. Entre eles, gangues de RaaS (Robotics as a Service - Ataques como Serviço) e intermediários de acesso inicial. A desativação também foi confirmada por um usuário chamado "Stallman", que parece ser um dos proprietários do RAMP, através de uma postagem no fórum de hackers sobre XSS traduzida do russo e compartilhada na plataforma de blogs X.

“Com pesar, informo que as autoridades policiais assumiram o controle do fórum Ramp. Este evento destruiu anos do meu trabalho para criar o fórum mais livre do mundo e, embora eu esperasse que este dia nunca chegasse, no fundo sempre soube que era possível. Este é o risco que todos corremos”, diz a publicação. Ele também acrescentou que, mesmo não controlando mais o Ramp, não pretende criar outra plataforma do zero.

Stallman acrescentou ainda que continuará com seu negócio de compra de acesso, observando que sua atividade principal permanece inalterada. "Se você tiver algo a me oferecer, os termos estão listados na minha assinatura. Envie-me uma mensagem privada e faremos a troca via Jabber/Tox", acrescentou. Além de oferecer um fórum para atividades de ransomware, o local servia como plataforma para grupos notórios como LockBit, Qilin, RansomHub, ALPHV/BlackCat e DragonForce promoverem seus serviços.

O site também incluía diversos grupos de discussão onde os usuários publicavam tutoriais sobre ataques cibernéticos. Ao falar sobre a operação de desmantelamento, Ben Clarke, gerente do SOC da CybaVerse, afirmou que o sucesso da plataforma se devia ao fato de fornecer aos hackers acesso a toda a cadeia de ataque. Isso significa que os usuários podiam acessar serviços que iam desde a compra dedentroubadas até a promoção de malware e a compra e venda de outros serviços.

Quão eficazes são essas derrubadas?

Clarke mencionou que, embora a desativação afete a atividade criminosa por um tempo, o impacto a longo prazo pode ser mínimo. "Qualquer medida que interrompa essa atividade é um passo positivo para os defensores. Mas seríamos ingênuos se acreditássemos que isso terá um impacto tangível no cibercrime", disse ele. "Novos mercados serão formados para substituir o RAMP, enquanto os agentes de ameaças migrarão para outras plataformas para comprar e vender serviços."

Nos últimos anos, as autoridades policiais têm obtido resultados mistos em operações de desmantelamento. Embora as operações ocorram, essas plataformas frequentemente ressurgem, como no caso do desmantelamento da botnet Emotet em 2022. A plataforma retornou com força total. No entanto, isso não significa que essas operações não funcionem, de acordo com Daniel Wilcock, analista de ameaças da Talion, que observa que o desmantelamento ainda é a melhor tática para as autoridades policiais conterem cibercriminosas e obterem informações vitais.

“Embora isso não signifique o fim do ransomware, as autoridades poderão obter informações valiosas com a apreensão dos equipamentos dos criminosos que utilizavam os serviços, como seus e-mails e endereços IP, além de acesso às transações financeiras realizadas na plataforma”, disse ele. “Isso pode embasar novas ações policiais contra os criminosos que usavam o site, mas, considerando que o RAMP era amplamente utilizado por criminosos russos, é muito improvável que vejamos muitas prisões.”

Não leia apenas notícias sobre criptomoedas. Entenda-as. Assine nossa newsletter. É grátis .