59/69 (IT) ประจำวันศุกร์ที่ 30 มกราคม 2569
สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (Federal Bureau of Investigation: FBI) ได้ดำเนินการยึดฟอรัมอาชญากรรมไซเบอร์ที่ชื่อ RAMP ซึ่งเป็นแพลตฟอร์มที่ใช้โฆษณาและซื้อขายมัลแวร์ บริการแฮก และเป็นหนึ่งในไม่กี่ฟอรัมที่ยังเปิดให้มีการโปรโมตกิจกรรมแรนซัมแวร์อย่างเปิดเผย บนเครือข่าย Tor และโดเมนบนอินเทอร์เน็ตปกติของฟอรัม (ramp4u[.]io) ได้แสดงแบนเนอร์แจ้งการยึด โดยระบุว่าเป็นการดำเนินการร่วมกันระหว่าง FBI สำนักงานอัยการสหรัฐฯ และแผนกอาชญากรรมคอมพิวเตอร์และทรัพย์สินทางปัญญา (CCIPS) ของกระทรวงยุติธรรมสหรัฐฯ
แม้ว่าหน่วยงานบังคับใช้กฎหมายยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับรายละเอียดการยึดฟอรัมดังกล่าว แต่การเปลี่ยนระบบชื่อโดเมนไปใช้โครงสร้างที่ FBI ใช้ในการยึดโดเมนในคดีอื่น ๆ บ่งชี้ว่าการเข้าควบคุมเป็นไปอย่างสมบูรณ์ ซึ่งอาจทำให้เจ้าหน้าที่สามารถเข้าถึงข้อมูลสำคัญของผู้ใช้งานฟอรัม เช่น ที่อยู่อีเมล ที่อยู่ IP ข้อความส่วนตัว และข้อมูลอื่นที่อาจใช้เป็นหลักฐานในการสืบสวน ทั้งนี้ ผู้ที่ละเลยมาตรการปกปิดตัวตน (Operational Security: OPSEC) อาจมีความเสี่ยงต่อการถูกระบุตัวตนและดำเนินคดี
โดยฟอรัม RAMP เปิดตัวครั้งแรกในเดือนกรกฎาคม 2021 หลังจากฟอรัมแฮกเกอร์รายใหญ่อย่าง Exploit และ XSS ห้ามการโฆษณาแรนซัมแวร์ เนื่องจากแรงกดดันจากหน่วยงานบังคับใช้กฎหมายตะวันตกภายหลังเหตุโจมตี Colonial Pipeline โดย RAMP กลายเป็นศูนย์กลางสำคัญของกลุ่มแรนซัมแวร์ในการรับสมัครพันธมิตร ซื้อขายการเข้าถึงเครือข่าย และโปรโมตกิจกรรมผิดกฎหมาย ฟอรัมดังกล่าวก่อตั้งโดยผู้ใช้นามแฝง “Orange” ซึ่งภายหลังถูกระบุว่าเป็น Mikhail Matveev ชาวรัสเซีย ผู้มีส่วนเกี่ยวข้องกับปฏิบัติการแรนซัมแวร์หลายกลุ่ม เช่น Babuk, LockBit และ Hive โดย Matveev ถูกตั้งข้อกล่าวหาโดยกระทรวงยุติธรรมสหรัฐฯ ในปี 2023 ถูกคว่ำบาตรโดยกระทรวงการคลังสหรัฐฯ และถูกบรรจุไว้ในบัญชีผู้ต้องการตัวของ FBI พร้อมเงินรางวัลนำจับสูงสุด 10 ล้านดอลลาร์สหรัฐสำหรับข้อมูลที่นำไปสู่การจับกุมหรือพิพากษาลงโทษ
