Das FBI hat das berüchtigte Cybercrime-Forum "Ramp" von den Händen seiner Betreiber entzogen. Das Forum diente als Plattform für Ransomware-Hacker, auf der sie eigene Malware und Hacking-Dienstleistungen anboten und sich ausgetauschten haben. Die Betreiber versuchten sogar, Ramp als den einzigen Ort zu positionieren, an dem Ransomware erlaubt sei. Doch nun ist Schluss.
Bisher war das Forum über das Tor-Netzwerk sowie Clearnet-Adresse ramp4u.io zugänglich. Jetzt finden Besucher jedoch ein Beschlagnahmungsbanner vor, auf dem das FBI verkündet, dass Ramp in Zusammenarbeit mit der Staatsanwaltschaft des US-Bundesstaates Florida sowie dem US-Justizministerium beschlagnahmt wurde.
Ein kleiner Seitenhieb auf die Betreiber: Der Slogan des Forums, "Der einzige Ort, an dem Ransomware erlaubt ist", wird in das Banner eingebettet, gefolgt von einer zwinkernden Mascha aus der russischen Kinderserie Mascha und der Bär. Die Domains von Ramp wurden auf Server des FBI umgeleitet.
Ramp war eine Heimat für Ransomware-Hacker. Ein Bericht von Bleeping Computer zufolge äußerte sich das FBI bisher noch nicht offiziell zur Beschlagnahmung. Einer der mutmaßlichen Betreiber von Ramp bestätigte den Vorgang in einem anderen Hackerforum: Die Kontrolle über das Forum sei von Strafverfolgungsbehörden übernommen worden, was seine "jahrelange Arbeit zum Aufbau des freiesten Forums der Welt zunichtegemacht" habe.
Es bleibt abzuwarten, ob dieser Vorfall nun auch Konsequenzen für Nutzer des Ramp-Forums nach sich zieht. Sicherheitsforscher Dominic Alvieri schreibt auf Mastodon, dass Nutzerlisten und Screenshots aus dem Adminpanel der Plattform geleakt wurden, was das FBI möglicherweise bei weiteren Ermittlungen gegen Cyberkriminelle behilflich sein könnte.
Ramp wurde im Juli 2021 von Mikhail Matveev gegründet, einem berüchtigten russischen Hacker, der 2023 mit einem bedruckten T-Shirt das FBI getrollt hatte. Im Jahr darauf aber verhaftet wurde. Das Forum ging an den Start, nachdem Ransomware-Akteure aus einigen anderen Cybercrime-Foren verbannt wurden – was den Slogan der Ramp-Betreiber erklärt. Matveev wollte mit Ramp vor allem jene Cyberakteure erreichen, die auf den anderen Plattformen nicht länger erwünscht waren.
Bisher war das Forum über das Tor-Netzwerk sowie Clearnet-Adresse ramp4u.io zugänglich. Jetzt finden Besucher jedoch ein Beschlagnahmungsbanner vor, auf dem das FBI verkündet, dass Ramp in Zusammenarbeit mit der Staatsanwaltschaft des US-Bundesstaates Florida sowie dem US-Justizministerium beschlagnahmt wurde.
Ein kleiner Seitenhieb auf die Betreiber: Der Slogan des Forums, "Der einzige Ort, an dem Ransomware erlaubt ist", wird in das Banner eingebettet, gefolgt von einer zwinkernden Mascha aus der russischen Kinderserie Mascha und der Bär. Die Domains von Ramp wurden auf Server des FBI umgeleitet.
Ramp war eine Heimat für Ransomware-Hacker. Ein Bericht von Bleeping Computer zufolge äußerte sich das FBI bisher noch nicht offiziell zur Beschlagnahmung. Einer der mutmaßlichen Betreiber von Ramp bestätigte den Vorgang in einem anderen Hackerforum: Die Kontrolle über das Forum sei von Strafverfolgungsbehörden übernommen worden, was seine "jahrelange Arbeit zum Aufbau des freiesten Forums der Welt zunichtegemacht" habe.
Es bleibt abzuwarten, ob dieser Vorfall nun auch Konsequenzen für Nutzer des Ramp-Forums nach sich zieht. Sicherheitsforscher Dominic Alvieri schreibt auf Mastodon, dass Nutzerlisten und Screenshots aus dem Adminpanel der Plattform geleakt wurden, was das FBI möglicherweise bei weiteren Ermittlungen gegen Cyberkriminelle behilflich sein könnte.
Ramp wurde im Juli 2021 von Mikhail Matveev gegründet, einem berüchtigten russischen Hacker, der 2023 mit einem bedruckten T-Shirt das FBI getrollt hatte. Im Jahr darauf aber verhaftet wurde. Das Forum ging an den Start, nachdem Ransomware-Akteure aus einigen anderen Cybercrime-Foren verbannt wurden – was den Slogan der Ramp-Betreiber erklärt. Matveev wollte mit Ramp vor allem jene Cyberakteure erreichen, die auf den anderen Plattformen nicht länger erwünscht waren.
. Ich war immer skeptisch, dass ein Forum wie Ramp je ernsthaft funktionieren würde. Die Idee, Ransomware-Hacker als "Freiheit" zu verherrlichen, ist einfach verrückt 
. Und jetzt kommt der Teil, wo die Polizei auch alle Malware und Screenshots von den "Betreibern" einsammelt. Das passt natürlich, dass sie auch noch ein Bildchen aus Mascha und dem Bären hinzufügen 
. Man hat es sich schließlich doch mal gut überlegt. Wie lange dauert es denn eigentlich, bis die FBI-Ermittlungen zu etwas führen? Ich wünsche dir allen eine gute Woche 
. Ich erinnere mich an die guten alten Tage, wenn ich in den Darknet-Forums herumrumpelte und nicht mal ein Haar auf der Rücken hatte, um mich mit anderen Hacks zu austauschen. Jetzt ist das FBI wie ein Vater, der seine Kinder zusammenfasst und sagt: "Nein, keine Ramp mehr!" 
Die Betreiber von Ramp haben es doch selbst gesagt: "Der einzige Ort, an dem Ransomware erlaubt ist". Ich meine, wer benötigt solche Plattformen? Die sind nur ein Ausgangspunkt für die Cyberkriminellen. Es war nur noch eine Frage der Zeit, bis die Strafverfolgungsbehörden einschreiten und das Forum von den Händen seiner Betreiber entzogen.
. Die Mascha und der Bär? Das ist doch ein bisschen zu viel des Guten. Aber ich verstehe die Absicht: um den Betreibern eine Lektion zu lehren.
Lasst euer Handy aufladen und wartet auf die Polizei 
.
! Ich denke es ist wirklich cool, dass das FBI endlich etwas unternommen hat gegen diese Betreiber von Ramp. Ich meine, wer will schon zulassen, dass Ransomware-Hacker ihre Schule aufbauen? Es ist auch ein bisschen lustig, wie sie versucht haben, Ramp als den einzigen Ort zu positionieren, an dem Ransomware erlaubt ist...