- Сообщения
- 4.359
- Реакции
- 4.876
конце января 2026 года ФБР при участии Минюста США изъяло инфраструктуру форума RAMP (Ransomware and Advanced Malware Protection). С 2021 года площадка служила местом встречи операторов программ-вымогателей и их партнеров, которые взламывали сети жертв, разворачивали шифровальщики и делили прибыль. На RAMP торговали доступом к взломанным системам, обменивались инструментами и обсуждали тактику атак.
После отключения администратор форума под ником Stallman подтвердил изъятие на других киберпреступных ресурсах и заявил, что восстанавливать площадку не планирует. Почти сразу в сети появились скриншоты, которые выдавали за базу данных RAMP с адресами электронной почты пользователей и приватными сообщениями. Stallman назвал их подделкой и утверждал, что диски были зашифрованы. Часть бывших участников признала, что некоторые элементы похожи на настоящие. В подпольной среде заговорили, что площадка могла быть скомпрометирована задолго до изъятия или работать как ловушка.
Вместо одного закрытого форума началось расселение по нескольким площадкам. Часть активности ушла в закрытые сообщества с жестким отбором, например на T1erOne, где вход стоит 450$ либо требует подтверждения репутации на других подпольных ресурсах. Там открыто разрешено обсуждать программы-вымогатели, уже появились сообщения о партнерских программах групп Qilin и Cry0.
Другая часть перетекла на более доступные площадки вроде Rehub, существовавшего еще до закрытия RAMP. Там регистрация требует только логин и пароль без проверок. LockBit и группировка Gentlemen сохраняли активность на Rehub с сентября 2025 года, а DragonForce зарегистрировалась в день закрытия RAMP. На форуме открыто рекламируют вымогательство как услугу.
После закрытия RAMP рынок не исчез, а раздробился. Вместо одного центра появились десятки площадок, часть из них закрытые, часть открытые.
