ФБР снесло RAMP — и вымогатели размножились. Как 1 преступный форум превратился в гидру из 10 невидимых
NewsMakerПереписки вымогателей гуляют по сети, админ кричит "подделка"...
В конце января 2026 года американские правоохранительные органы отключили одну из заметных площадок, вокруг которой годами крутилась координация вымогательских атак. Речь о форуме RAMP (Ransomware and Advanced Malware Protection), который с 2021 года служил местом встречи для операторов программ-вымогателей и их аффилиатов, то есть партнёров, которые заходят в сети жертв, разворачивают шифровальщик и делят прибыль с разработчиками. На RAMP не только искали "партнёров по работе", там обменивались инструментами, обсуждали тактику и торговали доступом к уже взломанным системам.
28 января 2026 года инфраструктуру форума изъяли ФБР при участии прокуратуры Южного округа Флориды и профильного подразделения Минюста США (DoJ), которое занимается компьютерными преступлениями и вопросами интеллектуальной собственности. А дальше началось то, что в подпольной среде обычно бьёт больнее любого отключения сервера: спор о том, кто и что успел забрать изнутри.
Вскоре после операции администратор RAMP под ником Stallman подтвердил на киберпреступных форумах XSS и Exploit , что площадку действительно изъяли, и заявил, что восстанавливать её не собирается. Почти сразу в обсуждениях пошли подозрения, что отключение могло быть инсценировкой или удобным способом уйти со сцены, а также обвинения в сотрудничестве с властями. Отдельным подтверждением изъятия стали наблюдения за доменной инфраструктурой: указывали, что серверы имён RAMP перенаправлены на мощности, контролируемые ФБР.
На этом фоне по Telegram начали расходиться скриншоты , которые выдавали за фрагменты базы данных RAMP. На изображениях, по утверждениям распространителей, были адреса электронной почты пользователей и приватные сообщения. Часть бывших участников форума публично признала, что некоторые элементы похожи на настоящие, и выразила опасения: если утечка реальна, под ударом оказываются регистрационные почты, личная переписка и детали операций, которые потом могут всплыть в расследованиях. Stallman, напротив, отрицал взлом и утверждал, что диски были зашифрованы, а скриншоты подделаны.
В конце января 2026 года американские правоохранительные органы отключили одну из заметных площадок, вокруг которой годами крутилась координация вымогательских атак. Речь о форуме RAMP (Ransomware and Advanced Malware Protection), который с 2021 года служил местом встречи для операторов программ-вымогателей и их аффилиатов, то есть партнёров, которые заходят в сети жертв, разворачивают шифровальщик и делят прибыль с разработчиками. На RAMP не только искали "партнёров по работе", там обменивались инструментами, обсуждали тактику и торговали доступом к уже взломанным системам.
28 января 2026 года инфраструктуру форума изъяли ФБР при участии прокуратуры Южного округа Флориды и профильного подразделения Минюста США (DoJ), которое занимается компьютерными преступлениями и вопросами интеллектуальной собственности. А дальше началось то, что в подпольной среде обычно бьёт больнее любого отключения сервера: спор о том, кто и что успел забрать изнутри.
Вскоре после операции администратор RAMP под ником Stallman подтвердил на киберпреступных форумах XSS и Exploit , что площадку действительно изъяли, и заявил, что восстанавливать её не собирается. Почти сразу в обсуждениях пошли подозрения, что отключение могло быть инсценировкой или удобным способом уйти со сцены, а также обвинения в сотрудничестве с властями. Отдельным подтверждением изъятия стали наблюдения за доменной инфраструктурой: указывали, что серверы имён RAMP перенаправлены на мощности, контролируемые ФБР.
На этом фоне по Telegram начали расходиться скриншоты , которые выдавали за фрагменты базы данных RAMP. На изображениях, по утверждениям распространителей, были адреса электронной почты пользователей и приватные сообщения. Часть бывших участников форума публично признала, что некоторые элементы похожи на настоящие, и выразила опасения: если утечка реальна, под ударом оказываются регистрационные почты, личная переписка и детали операций, которые потом могут всплыть в расследованиях. Stallman, напротив, отрицал взлом и утверждал, что диски были зашифрованы, а скриншоты подделаны.