انتشار شده در تاریخ 1404/11/11 - 14:22

توقیف انجمن بدنام جرایم سایبری رمپ

وب‌سایت‌های انجمن جرایم سایبری رمپ که یک بازار روسی بدنام و مورد استفاده گروه‌های باج‌افزاری و فروشندگان دسترسی اولیه بود، با صفحه‌ای جایگزین شده‌اند که اعلام می‌کند این وب‌سایت‌ها توسط اف بی آی توقیف شده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، وزارت دادگستری ایالات متحده تاکنون بیانیه رسمی‌ای درباره هرگونه اقدام علیه این بازار روسی منتشر نکرده است.

همچنین پرسش‌هایی درباره اصالت این توقیف مطرح شده است.

در سال ۲۰۲۴، گروه گربه سیاه/ای ال پی اچ وی (AlphV/BlackCat) مدعی شده بود که توسط نیروهای مجری قانون آمریکا تعطیل شده است؛ ادعایی که بعداً مشخص شد بخشی از یک کلاهبرداری خروجی پیچیده برای فریب همکاران مجرمانه‌اش بوده است.

گزارش‌ها حاکی است که در ابتدا، سوابق سامانه نام دامنه (DNS) نشان می‌داد وب‌سایت کلیرنت رمپ (RAMP) به دامنه‌ای متعلق به اف بی آی (FBI) که معمولاً در عملیات‌های تعطیلی مورد استفاده قرار می‌گیرد، هدایت می‌شده است.

اطلاعیه توقیف، برخلاف رویه معمول در عملیات‌های مشابه، شامل لوگوی هیچ‌یک از نهادهای بین‌المللی اجرای قانون نیست.

در این اطلاعیه آمده است:

این اقدام با هماهنگی دادستانی ایالات متحده برای ناحیه جنوبی فلوریدا و بخش جرایم رایانه‌ای و مالکیت فکری وزارت دادگستری انجام شده است.

انجمن رمپ توسط مجرمان سایبری روس‌زبان، چینی‌زبان و انگلیسی‌زبان مورد استفاده قرار می‌گرفت و به‌طور ویژه برای گروه‌های باج‌افزاری و همکاران آن‌ها طراحی شده بود.

یکی از مدیران این انجمن فردی به نام میخائیل ماتویف بود که در سال ۲۰۲۲ توسط دیمیتری اسمیلیانتس از ریکوردد فیوچر (Recorded Future) مورد مصاحبه قرار گرفت.

ماتویف در آن زمان گفته بود که مالکیت انجمن به هکری با نام مستعار «استالمن» منتقل خواهد شد.

استالمن این هفته در پستی در انجمن هکری XSS اعلام کرد که نیروهای اجرای قانون، کنترل انجمن رمپ را در دست گرفته‌اند.

استالمن نوشت:

این رویداد سال‌ها تلاش من برای ایجاد آزادترین انجمن جهان را نابود کرد و اگرچه امیدوار بودم چنین روزی هرگز فرا نرسد، اما در اعماق وجودم همیشه می‌دانستم که ممکن است اتفاق بیافتد. این ریسکی است که همه ما می‌پذیریم.

او افزود که قصد ندارد انجمن جدیدی را از صفر ایجاد کند، اما فعالیت خود را به‌عنوان یک مجرم سایبری با خرید دسترسی به شبکه‌های قربانیان بالقوه ادامه خواهد داد.

لورا گالانته، مدیر پیشین مرکز یکپارچه‌سازی اطلاعات تهدیدات سایبری در دفتر مدیر اطلاعات ملی آمریکا (ODNI)، در سال ۲۰۲۴ به خبرنگاران گفت که عملیات‌های مختل‌کننده مانند توقیف دامنه‌ها بخشی از راهبردی برای بازطراحی اکوسیستم جرایم سایبری هستند.

او افزود:

هیچ عملیات واحدی وجود ندارد که بتواند باج‌افزار را برای همیشه مختل کند. در عوض، باید دفعات و دامنه این عملیات‌ها را افزایش دهیم؛ با از کار انداختن منظم زیرساخت‌ها و هدف قرار دادن صرافی‌هایی که تسهیل‌کننده پول‌شویی و فعالیت‌های باج‌افزاری هستند.

گالانته توضیح داد که هدف این اقدامات، جلوگیری از ظهور و موفقیت یک گروه واحد و مسلط است.

به گفته او، عملیات‌های اختلالی، به‌ویژه با تکرار بالا، کمک می‌کند هیچ گروهی یا هیچ نوع خاصی از ابزارها نتواند سلطه پایدار پیدا کند.

او اظهار کرد که نبود چنین سلطه‌ای، یکی از دلایلی است که این اکوسیستم [باج‌افزار] غیرمتمرکز باقی مانده است.

گالانته در پایان بیان کرد:

عملیات‌های اختلالی نقش کلیدی در دشوارتر کردن مسیر برای برخی گروه‌ها داشته‌اند تا نتوانند بیش از حد عمیق، تخصصی و بالغ شوند، و این باعث می‌شود سازمان‌های مجرمانه کمی آشفته‌تر شوند؛ امری که در نهایت مفید است، زیرا بازسازی و اجرای عملیات‌های موفق در آینده زمان بیشتری از آن‌ها می‌گیرد.