Selon l’article, les autorités américaines ont mené une saisie des domaines sur le dark web et le clearnet de RAMP (Russian Anonymous Marketplace), une place de marché en ligne associée à des activités cybercriminelles. 🚓
RAMP était décrit comme un forum favori des groupes de ransomware-as-a-service (RaaS), des extorsionnistes, des brokers d’accès initiaux (IAB) et d’autres acteurs de la criminalité numérique.
Les sites de RAMP affichent désormais la mention “This Site Has Been Seized”, attribuant l’opération au FBI, en coordination avec le US Attorney’s Office for the Southern District of Florida et la Computer Crime and Intellectual Property Section (CCIPS) du Department of Justice.
Cette action retire à l’écosystème ransomware l’une de ses plateformes commerciales majeures, perturbant un point de rencontre central pour la vente d’accès, la coordination d’extorsions et la distribution de services RaaS.
TTPs mentionnés:
- Utilisation de forums du dark web et du clearnet pour organiser des activités criminelles
- Modèle Ransomware-as-a-Service (RaaS)
- Extorsion liée aux intrusions
- Courtages d’accès initiaux (IAB)
Il s’agit d’une opération de police visant à démanteler et perturber une infrastructure de cybercriminalité.
🔗 Source originale : https://www.theregister.com/2026/01/28/fbi_seizes_ramp_forum/
🖴 Archive : https://web.archive.org/web/20260131110102/https://www.theregister.com/2026/01/28/fbi_seizes_ramp_forum/