Добавить в корзинуПозвонить
Найти в Дзене
avencores.
526 подписчиков

Закрытие хакерского форума RAMP: Спецоперация ФБР и роль администратора Stallman как двойного агента

1
2 мин
В конце января 2026 года Федеральное бюро расследований США (ФБР) официально прекратило деятельность теневого форума RAMP (Ransom Anonymous Market Place), разместив на его домене уведомление о конфискации ресурса. Однако, в отличие от стандартных рейдов на киберпреступников, данная операция вызвала массу вопросов в профессиональном сообществе. Эксперты и участники даркнета склоняются к версии, что форум с самого начала функционировал как масштабный ханипот (ловушка), организованный спецслужбами при участии администратора под псевдонимом Stallman. - Странное поведение администратора: Stallman, возглавлявший RAMP, открыто скупал доступы к критически важной инфраструктуре США и крупным корпоративным сетям. Несмотря на наличие уязвимостей, реальных атак, шифрования данных или утечек информации по этим целям не фиксировалось. Это указывает на стратегию «скупки для устранения» (buy-to-patch) или намеренного вывода уязвимостей с рынка, чтобы они не достались реальным злоумышленникам. - Связь
Оглавление

В конце января 2026 года Федеральное бюро расследований США (ФБР) официально прекратило деятельность теневого форума RAMP (Ransom Anonymous Market Place), разместив на его домене уведомление о конфискации ресурса. Однако, в отличие от стандартных рейдов на киберпреступников, данная операция вызвала массу вопросов в профессиональном сообществе. Эксперты и участники даркнета склоняются к версии, что форум с самого начала функционировал как масштабный ханипот (ловушка), организованный спецслужбами при участии администратора под псевдонимом Stallman.

Основные детали операции и подозрения

- Странное поведение администратора: Stallman, возглавлявший RAMP, открыто скупал доступы к критически важной инфраструктуре США и крупным корпоративным сетям. Несмотря на наличие уязвимостей, реальных атак, шифрования данных или утечек информации по этим целям не фиксировалось. Это указывает на стратегию «скупки для устранения» (buy-to-patch) или намеренного вывода уязвимостей с рынка, чтобы они не достались реальным злоумышленникам.

- Связь с легендарными киберпреступниками: В сообществе укрепилось мнение, что за ником Stallman скрывается известный хакер Severa (Петр Севера/Левашов), который ранее был арестован и, по слухам, пошел на сделку со следствием. Стиль управления, специфический сленг и методы работы Stallman’а сильно напоминали почерк Severa.

- Неприкосновенность на сторонних ресурсах: Администратор RAMP неоднократно нарушал жесткие правила других авторитетных площадок (например, форума XSS), за что получал баны. Однако блокировки снимались без объяснения причин, что породило слухи о наличии у него покровителей из спецслужб («кураторов»), способных оказывать давление на администрацию других теневых ресурсов.

Механика ловушки (Honeypot)

- Платная верификация как метод деанонимизации: Для доступа к RAMP требовалось заплатить вступительный взнос в размере 500 долларов и пройти жесткую верификацию. Это позволяло операторам форума (и, предположительно, ФБР) отсеивать случайных пользователей и собирать подробные досье на элиту киберкриминала, включая финансовые реквизиты.

- Сбор данных вместо арестов: Отсутствие информации об аресте самого Stallman’а в официальных отчетах Минюста США подтверждает теорию о его сотрудничестве. Форум использовался для мониторинга активности группировок-вымогателей (Ransomware), анализа их инструментов и связей в безопасной, контролируемой среде.

- Иллюзия элитарности: Создав имидж «закрытого клуба» для избранных, организаторы заставили киберпреступников снизить бдительность. Пользователи, считавшие RAMP безопасной гаванью, фактически добровольно передавали свои данные правоохранительным органам.

Источник

⬇️Поддержать автора⬇️

✅SBER: 2202 2050 1464 4675