Ransomware : les forces de l’ordre américaines mettent la main sur le trésor de RAMP
Le forum RAMP, largement fréquenté par les cybercriminels praticiens du rançongiciel est tombé. Son nom de domaine principal a été saisi et son site Tor affiche le même message, suggérant fortement que les serveurs ont été atteints.
Ramp n’est plus. Créé initialement les opérateurs de feu-Babuk au début de l’été 2021, ce forum comptait parmi les principaux points de ralliement des acteurs du rançongiciel, en particulier après que XSS, un autre forum fréquenté notamment par les cybercriminels, ait dit non au ransomware.
Ramp avait été lancé par Orange, un acteur aussi connu sous les pseudonymes de Wazawaka et BorisElcin. Mikhail Matveev de son vrai nom, il avait été arrêté fin 2024 en Russie.
La fermeture de Ramp est susceptible de déstabiliser, au moins à court terme, l’écosystème cybercriminel du rançongiciel. Mais les forces de l’ordre américaines n’ont pas simplement saisi des noms de domaines : le forum n’est plus non plus sur Tor. Là aussi s’affiche la bannière conjointe du FBI et du ministère américain de la Justice.
Techniquement, cela suggère que les autorités américaines ont réussi à mettre la main sur les serveurs de Ramp. Et avec eux, vraisemblablement, une mine de données considérable sur les acteurs malveillants de l’écosystème cybercriminel – modulo quelques journalistes, chercheurs, et autres acteurs du renseignement.
De telles données sont susceptibles de fournir des indications précieuses pouvant potentiellement conduire à l’identification des acteurs concernés, voire à la confirmation de leurs identités présumées. De quoi, à moyen voire long terme, alimenter la lutte contre la cybercriminalité.
Pour Yelisey Boguslaskiy, de RedSense, cette saisie pourrait être particulièrement douloureuse pour les acteurs les moins intégrés à l'écosystème cybercriminel du ransomware, le faisant perdre des moyens de promotion, recrutement et monétisation. Les acteurs les plus établis ne devraient en revanche qu'être relativement peu affectés.
Yelisey Boguslaskiy estime aussi que la disparition de Ramp devrait affecter les services russes du renseignement, leur faisant perdre une visibilité précieusement entretenue sur un environnement précieux et ses acteurs, manipulables sans nécessairement trop de difficultés.
Pour approfondir sur Cyberdélinquance
-
![]()
INC Ransom, Lynx, Sinobi : trois marques, un seul groupe de ransomware
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : des franchises comme autant d’écrans de fumée
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : que sait-on de SafePay ?
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : comment Warlock a exploité les dernières vulnérabilités SharePoint
Par: Valéry Rieß-Marchive
