"랜섬웨어가 허용되는 유일한 장소"라고 자칭하는 주로 러시아어로 작성된 온라인 바자회인 RAMP는 FBI가 전 세계의 중요 인프라와 조직을 위협하는 점점 커지는 재앙에 맞서기 위해 다크 웹과 클리어 웹 사이트를 압수했습니다.
수요일에 두 사이트를 모두 방문하면 FBI가 서로 미러링되는 RAMP 도메인을 통제했다는 페이지가 반환되었습니다. RAMP는 XSS와 같은 다른 포럼이 폐쇄된 이후, 처벌을 받지 않고 운영되는 온라인 범죄 포럼의 수가 줄어들고 있습니다. 이 포럼의 리더는 작년에 Europol에 의해 체포되었습니다. 공백으로 인해 RAMP는 제품과 서비스를 구매, 판매 또는 거래하기 위해 랜섬웨어 및 기타 온라인 위협을 추진하는 사람들이 이용하는 주요 장소 중 하나로 자리 잡았습니다.
FBI와 법무부의 인장이 찍힌 배너에는 “연방수사국이 RAMP를 압수했습니다.”라고 적혀 있습니다. "이 조치는 플로리다 남부 지방검찰청과 법무부의 컴퓨터 범죄 및 지적 재산권 부서와 협력하여 취해졌습니다." 배너에는 RAMP 사이트가 압수되기 전에 "랜섬웨어가 허용되는 유일한 장소"라고 주장하는 그래픽이 포함되어 있었습니다.
스크린샷
보안 회사인 Rapid 7에 따르면 RAMP는 2012년에 설립되어 2021년에 브랜드가 변경되었습니다. 이 플랫폼은 러시아어, 중국어, 영어 사용자를 대상으로 서비스를 제공했으며 14,000명이 넘는 등록 사용자가 있었으며, 등록된 사용자는 승인되기 전에 엄격한 심사를 거쳤거나 익명 참여를 위해 500달러의 수수료를 지불했습니다. 포럼에서는 토론 그룹, 사이버 공격 튜토리얼, 맬웨어 및 서비스 시장을 제공했습니다. 최고 관리자는 2024년에 이 사이트가 연간 25만 달러의 수익을 올렸다고 말했습니다.