FBI seizes RAMP cybercrime forum used by ransomware gangs

2 minute de lecture

Mis à jour : January 28, 2026

Démantèlement du Forum de Cybercriminalité RAMP

Le FBI a saisi le forum de cybercriminalité RAMP, une plateforme notoire utilisée par des groupes de rançongiciels pour promouvoir leurs activités et vendre des accès à des réseaux. La saisie, effectuée en collaboration avec le procureur américain pour le district sud de la Floride, a entraîné l’affichage d’une bannière de saisie sur les sites Tor et clearnet du forum. Cette action pourrait permettre aux forces de l’ordre d’accéder à des données compromettantes sur les utilisateurs, telles que des adresses e-mail, des adresses IP et des messages privés, menant potentiellement à des identifications et des arrestations. Un des anciens opérateurs de RAMP a confirmé la saisie, déplorant la perte de “des années de travail”.

RAMP a été lancé en juillet 2021 en réponse à l’interdiction de la promotion des rançongiciels sur d’autres forums de cybercriminalité russes, tels que Exploit et XSS, suite à une pression accrue des autorités après l’attaque du Colonial Pipeline. Le forum était dirigé par une figure identifiée comme Mikhail Matveev, alias “Orange” ou “Wazawaka”, qui était auparavant impliqué dans l’opération de rançongiciel Babuk. Matveev a été mis en examen par le ministère de la Justice américain pour son implication dans plusieurs opérations de rançongiciels et fait l’objet d’une récompense du département d’État américain.

Points Clés :

Le FBI a saisi le forum de cybercriminalité RAMP.
RAMP était une plateforme majeure pour la promotion et l’affiliation de groupes de rançongiciels.
La saisie a été confirmée par un ancien opérateur du forum.
Le forum a été créé après que d’autres plateformes aient interdit les activités liées aux rançongiciels.
Le créateur de RAMP, Mikhail Matveev, est une figure connue dans le milieu des rançongiciels et fait l’objet de poursuites judiciaires.

Vulnérabilités :

Aucune vulnérabilité spécifique (avec CVE) n’est détaillée dans l’article. Les “vulnérabilités” mentionnées concernent plutôt les failles dans la sécurité opérationnelle (OpSec) des utilisateurs du forum, qui pourraient les exposer à l’identification et à l’arrestation grâce aux données collectées par le FBI.

Recommandations :

Bien qu’il n’y ait pas de recommandations directes pour les utilisateurs finaux dans cet article, les implications suggèrent :

Pour les opérateurs de cybercriminalité : Maintenir une sécurité opérationnelle rigoureuse pour éviter l’identification et la capture.
Pour les forces de l’ordre : Continuer à cibler les plateformes qui facilitent la cybercriminalité organisée.
Pour les chercheurs en sécurité : Surveiller l’émergence de nouvelles plateformes similaires à RAMP et analyser les données saisies pour mieux comprendre les tactiques des cybercriminels.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

FBI seizes RAMP cybercrime forum used by ransomware gangs

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)