FBI、主要サイバー犯罪サイト「RAMP」を摘発
米連邦捜査局(FBI)は、主にロシア語圏のサイバー犯罪者が利用していたオンラインマーケットプレイス「RAMP」のダークウェブおよびクリアウェブサイトを押収したと発表しました。これは、世界中の重要インフラや組織を脅かすランサムウェアの脅威と戦うための取り組みの一環です。
水曜日に両サイトを訪れると、FBIがRAMPのドメインを掌握したことを示すページが表示されました。この作戦は、フロリダ州南部地区の米国検察庁および司法省のコンピューター犯罪・知的財産課と連携して実行されました。押収されたサイトには、RAMPが以前掲げていた「ランサムウェアが唯一許可される場所」というスローガンも表示されています。
サイバー犯罪者向け「RAMP」の実態
セキュリティ企業Rapid7によると、RAMPは2012年に設立され、2021年にリブランドされました。このプラットフォームはロシア語、中国語、英語話者に対応し、14,000人以上の登録ユーザーを抱えていました。参加には厳格な審査を通過するか、匿名での参加のために500ドルの手数料を支払う必要がありました。
RAMPは、ディスカッションフォーラム、サイバー攻撃のチュートリアル、マルウェアやサービスのマーケットプレイスを提供していました。サイトの主任管理者は、2024年に年間25万ドルを稼いでいたと述べています。
運営者からの声明と今後の影響
RAMPのメンバーを名乗る人物は、リブランドされたXSSサイトに閉鎖を発表する声明を投稿しました。ロシア語から翻訳されたこの投稿には、「ランサムウェアフォーラムの閉鎖に関して: 関係者の皆様へ、残念ながら警察当局がRAMPフォーラムを掌握したことをお知らせします。この出来事は、私が世界で最も自由なフォーラムを構築するために費やした長年の努力を破壊しました」と記されています。
現在のところ、RAMPの運営者やユーザーの逮捕・拘留に関する情報はありません。FBIは、情報提供をIC3ポータルを通じて行うよう呼びかけています。DNS記録によると、RAMPドメインを解決するサーバーは現在FBIに属しています。FBIがユーザーデータベースやその他の機密サイト情報にアクセスできるかは不明ですが、もしアクセスできた場合、不注意なサイトユーザーは法執行機関によって追跡される可能性があります。