Le Federal Bureau of Investigation (FBI) a pris le contrôle du forum RAMP, une plateforme en ligne utilisée pour promouvoir des rançongiciels, vendre des outils et coordonner des opérations de cybercriminalité, marquant une action importante contre l’infrastructure d’un écosystème criminel encore actif.
Une plateforme majeure du cybercrime hors ligne
RAMP, acronyme de Russian Anonymous Marketplace, était l’un des rares forums — accessibles à la fois sur le réseau Tor et via un domaine public — où des groupes de rançongiciels, des brokers d’accès initial et des vendeurs de malwares pouvaient librement publier leurs services et recruter des affiliés.
Dans le cadre de l’opération, les autorités américaines, en coordination avec le bureau du procureur du district sud de Floride et la section cybercriminalité du Department of Justice, ont saisi les noms de domaine et redirigé leurs serveurs vers l’infrastructure de saisie fédérale. Les sites présentent désormais une bannière officielle de saisie par le FBI. Un opérateur présumé du forum, connu sous le pseudonyme de « Stallman », a confirmé la perte de contrôle du site dans un message relayé dans d’autres espaces du cybercrime.
Impact opérationnel et perspectives
La saisie de RAMP est symbolique, mais aussi potentiellement stratégique. En accédant aux serveurs et bases de données du forum, les forces de l’ordre peuvent théoriquement analyser des adresses e-mail, IP, messages privés et autres traces d’activité qui pourraient aider à identifier des acteurs négligents sur le plan opérationnel.
Cependant, l’histoire récente des forums cybercriminels invite à la prudence. D’autres plateformes similaires ont souvent rebondi sous de nouveaux domaines ou structures après des saisies, car les communautés souterraines disposent de mécanismes de sauvegarde, d’hébergement redondant et de réseaux alternatifs.
Pour les équipes de défense et les responsables de sécurité, ce type d’opération reste une opportunité puisqu’il peut permettre d’explorer des données d’enquête, d’ajuster les modèles de détection et de renforcer la compréhension des chaînes d’approvisionnement du ransomware. Mais la menace ne disparaît pas pour autant, car les acteurs malveillants migrent fréquemment vers d’autres espaces ou adaptent leurs tactiques.
