Après la chute du forum Ramp, place à l’anxiété pour les cybercriminels

Si Ramp n’est plus, ses bases de données ont trouvé une seconde vie. Ce forum, créé initialement par les opérateurs de feu Babuk, au début de l’été 2021, comptait parmi les principaux points de ralliement des acteurs du rançongiciel, en particulier après que XSS, un autre forum fréquenté notamment par les cybercriminels, ait dit non au ransomware.

Ramp avait été lancé par Orange, un acteur aussi connu sous les pseudonymes de Wazawaka et BorisElcin. Mikhail Matveev, de son vrai nom, avait été arrêté fin 2024 en Russie.

Ramp est tombé entre les mains des forces de l’ordre fin janvier, avec ses bases de données. Ces dernières sont susceptibles de fournir des indications précieuses pouvant potentiellement conduire à l’identification des acteurs concernés, voire à la confirmation de leurs identités présumées. Et c’est justement ce à quoi Prodaft semble bien décidé à s’attacher.

Le 7 février, cette entreprise spécialiste du renseignement sur les menaces a annoncé avoir « acquis » des renseignements liés aux 7709 utilisateurs enregistrés de Ramp. Dans le lot : messages privés, pièces jointes, traces d’authentification, informations de profil et adresses email d’inscription, etc.

Prodaft ne s’est pas arrêté en si bon chemin. L’entreprise a commencé à adresser des notifications à tous les utilisateurs enregistrés de Ramp : « les acteurs malveillants sont encouragés à aider à dé-anonymiser certains des cybercriminels et opérateurs de ransomware les plus actifs ».