【安全资讯】臭名昭著的俄罗斯网络犯罪论坛RAMP疑似被FBI查封

概要：

近日，网络安全领域发生一起标志性执法事件。据多方消息显示，臭名昭著的俄罗斯网络犯罪论坛RAMP的网站已被替换为查封页面，声称由美国联邦调查局（FBI）接管。该论坛是勒索软件团伙和初始访问经纪人的重要活动枢纽，此次行动若属实，将对全球网络犯罪生态产生显著冲击，彰显了国际执法力量打击网络犯罪的决心与策略。

主要内容：

RAMP论坛网站已被重定向至一个显示FBI查封通知的页面。该通知声明，此次行动是与佛罗里达州南区联邦检察官办公室及美国司法部计算机犯罪与知识产权科协调进行的。然而，与以往联合执法行动不同，该通知未显示其他国际执法机构的徽标，这引发了外界对其真实性的质疑。有分析指出，这可能与2024年AlphV/BlackCat勒索软件团伙声称被执法部门关闭、实则为欺骗其犯罪同伙的“退出骗局”类似。

RAMP论坛主要服务于俄语、中文和英语网络犯罪分子，尤其深受勒索软件团伙及其附属机构青睐。论坛管理员之一为Mikhail Matveev，他曾于2022年接受采访。据称，论坛所有权后转移给一名代号为Stallman的黑客。Stallman本周在XSS黑客论坛发帖证实，执法部门已“控制了RAMP论坛”，并称此事件摧毁了他多年建立“世界上最自由论坛”的努力，但他不会从头创建新论坛，而是转向购买潜在受害者的网络访问权限继续犯罪活动。

前美国国家情报总监办公室网络威胁情报整合中心主任Laura Galante曾指出，此类域名查封等干扰行动是重塑网络犯罪生态战略的一部分。其目的并非一次性永久铲除勒索软件，而是通过定期打击基础设施、制裁助长洗钱和勒索活动的交易所，提高行动的频率和广度，防止出现单一的主导犯罪集团，维持生态的分散性，从而增加犯罪组织的重组难度和运营成本，为防御方争取时间。