это не он хранит а xenforoLogon371 писал(а): я каждый раз охереваю. как можно дату нешардированной бд хранить в сыром формате? просто на блюдичке приносят федералам всю инфу.
RAMP - В С Ё ?
-
CRACK211
- Контактная информация:
Сообщение
Re: RAMP - В С Ё ?
-
AvtoMAT777
- Контактная информация:
- deposit: 200$
Сообщение
Re: RAMP - В С Ё ?
умные люди патчат форум для такогоCRACK211 писал(а):это не он хранит а xenforoLogon371 писал(а): я каждый раз охереваю. как можно дату нешардированной бд хранить в сыром формате? просто на блюдичке приносят федералам всю инфу.
-
Criminall59
- Контактная информация:
Сообщение
Re: RAMP - В С Ё ?
я только что проснулся
теперь я это вижу
как это произошло?
надеюсь, американцы теперь не получат доступ к чатам
edit:
чёрт, всё это реально серьёзно
блин, утро полностью испортило мне весь день
я не паникую, но я там познакомился с парочкой ребят, прикольно. Очевидно, мы говорили не о приятных вещах... К счастью, некоторые части чата были в Privnote
у некоторых из них нет их TOX ID
теперь я это вижу
как это произошло?
надеюсь, американцы теперь не получат доступ к чатам
edit:
чёрт, всё это реально серьёзно
блин, утро полностью испортило мне весь день
я не паникую, но я там познакомился с парочкой ребят, прикольно. Очевидно, мы говорили не о приятных вещах... К счастью, некоторые части чата были в Privnote
у некоторых из них нет их TOX ID
-
Vincent
- Контактная информация:
Сообщение
Re: RAMP - В С Ё ?
он супер странно общался и гипер странно загонял на свой вафлифорум народ соболезную кто залез туда
- azbuka_morze
- Контактная информация:
Сообщение
Re: RAMP - В С Ё ?
Зачем им вообще хранить какие-либо logs, особенно после выплаты Цена...
-
phantomcoder
- Контактная информация:
Сообщение
Re: RAMP - В С Ё ?
Не просто так ему дали модерку на форуме лягушатников, из соседнего кабинета вёл оперативную деятельность
-
CRACK211
- Контактная информация:
Сообщение
Re: RAMP - В С Ё ?
https://hackread.com/russian-cybercrime ... eized-fbi/ - понесли уже разгонять по медийке)
-
MrWhite
- Модератор
- Контактная информация:
Сообщение
Re: RAMP - В С Ё ?
ФБР ликвидировало форум RAMP, который использовали группы хакеров, занимавшиеся вымогательством выкупа
ФБР закрыло известный форум киберпреступников RAMP, который использовался для рекламы широкого спектра вредоносных программ и хакерских услуг и был одним из немногих оставшихся форумов, открыто разрешавших продвижение операций с использованием программ-вымогателей.
Как на сайте форума в Tor, так и на его домене в открытой сети ramp4u[.]io теперь отображается уведомление о конфискации с текстом: "Федеральное бюро расследований конфисковало RAMP."
"Эта мера была принята в координации с прокуратурой Южного округа Флориды и Отделом по борьбе с компьютерными преступлениями и защите интеллектуальной собственности Министерства юстиции," — говорится в уведомлении.
Баннер о конфискации также, по-видимому, дразнит операторов форума, отображая собственный слоган RAMP: "ЕДИНСТВЕННОЕ МЕСТО, ГДЕ РАЗРЕШЕНО ИСПОЛЬЗОВАТЬ ПРОГРАММЫ-ВЫМОГАТЕЛИ!," за которым следует подмигивающая Маша из популярного российского детского мультфильма "Маша и Медведь."
Хотя правоохранительные органы не сделали официального заявления об этой конфискации, серверы доменных имен теперь переключены на те, которые используются ФБР при конфискации доменов:
Name Server: ns1.fbi.seized.gov
Name Server: ns2.fbi.seized.gov
Если это так, то правоохранительные органы теперь имеют доступ к значительному объему данных, связанных с пользователями форума, включая адреса электронной почты, IP-адреса, личные сообщения и другую потенциально компрометирующую информацию.
Для злоумышленников, которые не соблюдали надлежащие меры оперативной безопасности (opsec), это может привести к их идентификации и аресту.
Киберкрайм форум RAMP
Форум по киберпреступности RAMP был запущен в июле 2021 года после запрета на продвижение операций с использованием программ-вымогателей на популярных русскоязычных хакерских форумах Exploit и XSS.
Этот запрет был введен в связи с усилением давления со стороны западных правоохранительных органов после атаки программы-вымогателя DarkSide на Colonial Pipeline.
В июле 2021 года был запущен новый русскоязычный форум под названием RAMP, который позиционировал себя как одно из последних оставшихся мест, где можно было открыто рекламировать программы-вымогатели. Это привело к тому, что несколько группировок, занимающихся вымогательством выкупа, стали использовать форум для продвижения своих операций, набора партнеров, а также покупки и продажи доступа к сетям.
RAMP был запущен злоумышленником, известным как Orange, который также действовал под псевдонимами Wazawaka и BorisElcin.
Orange ранее был администратором операции по распространению программы-вымогателя Babuk, которая была закрыта после атаки на полицейское управление округа Колумбия.
Внутри группы якобы разгорелись споры о том, следует ли публично разглашать похищенные данные правоохранительных органов, и после утечки данных группа раскололась.
После раскола Orange запустил форум RAMP на домене Tor onion, который ранее использовал Babuk.
Вскоре после запуска RAMP подвергся распределенным атакам типа «отказ в обслуживании» (DDoS), которые нарушили его доступность. Orange публично обвинил бывших партнеров Babuk в этих атаках, хотя бывшие члены группы отрицали свою ответственность в интервью BleepingComputer, заявив, что они не заинтересованы в форуме.
Лицо, скрывающееся под псевдонимами Orange и Wazawaka, позже было публично идентифицировано журналистом по кибербезопасности Брайаном Кребсом как гражданин России Михаил Матвеев.
В интервью Дмитрию Смилянцу из Recorded Future Матвеев подтвердил, что ранее действовал под псевдонимом Orange и создал RAMP, используя бывший домен Babuk onion.
Матвеев пояснил, что форум изначально был создан для перепрофилирования существующей инфраструктуры и трафика Babuk. Он утверждал, что RAMP в конечном итоге не приносил прибыли и подвергался постоянным DDoS-атакам, что заставило его отказаться от управления им после того, как он приобрел популярность.
В 2023 году Матвеев был обвинен Министерством юстиции США в участии в нескольких операциях с использованием программ-вымогателей, включая Babuk, LockBit и Hive, которые были направлены против американских медицинских организаций, правоохранительных органов и других объектов критической инфраструктуры.
Он также был подвергнут санкциям Управления по контролю за иностранными активами Министерства финансов США и включен в список самых разыскиваемых лиц ФБР, а Государственный департамент США предложил вознаграждение в размере до 10 миллионов долларов за информацию, которая приведет к его аресту или осуждению.
ФБР закрыло известный форум киберпреступников RAMP, который использовался для рекламы широкого спектра вредоносных программ и хакерских услуг и был одним из немногих оставшихся форумов, открыто разрешавших продвижение операций с использованием программ-вымогателей.
Как на сайте форума в Tor, так и на его домене в открытой сети ramp4u[.]io теперь отображается уведомление о конфискации с текстом: "Федеральное бюро расследований конфисковало RAMP."
"Эта мера была принята в координации с прокуратурой Южного округа Флориды и Отделом по борьбе с компьютерными преступлениями и защите интеллектуальной собственности Министерства юстиции," — говорится в уведомлении.
Баннер о конфискации также, по-видимому, дразнит операторов форума, отображая собственный слоган RAMP: "ЕДИНСТВЕННОЕ МЕСТО, ГДЕ РАЗРЕШЕНО ИСПОЛЬЗОВАТЬ ПРОГРАММЫ-ВЫМОГАТЕЛИ!," за которым следует подмигивающая Маша из популярного российского детского мультфильма "Маша и Медведь."
Хотя правоохранительные органы не сделали официального заявления об этой конфискации, серверы доменных имен теперь переключены на те, которые используются ФБР при конфискации доменов:
Name Server: ns1.fbi.seized.gov
Name Server: ns2.fbi.seized.gov
Если это так, то правоохранительные органы теперь имеют доступ к значительному объему данных, связанных с пользователями форума, включая адреса электронной почты, IP-адреса, личные сообщения и другую потенциально компрометирующую информацию.
Для злоумышленников, которые не соблюдали надлежащие меры оперативной безопасности (opsec), это может привести к их идентификации и аресту.
Киберкрайм форум RAMP
Форум по киберпреступности RAMP был запущен в июле 2021 года после запрета на продвижение операций с использованием программ-вымогателей на популярных русскоязычных хакерских форумах Exploit и XSS.
Этот запрет был введен в связи с усилением давления со стороны западных правоохранительных органов после атаки программы-вымогателя DarkSide на Colonial Pipeline.
В июле 2021 года был запущен новый русскоязычный форум под названием RAMP, который позиционировал себя как одно из последних оставшихся мест, где можно было открыто рекламировать программы-вымогатели. Это привело к тому, что несколько группировок, занимающихся вымогательством выкупа, стали использовать форум для продвижения своих операций, набора партнеров, а также покупки и продажи доступа к сетям.
RAMP был запущен злоумышленником, известным как Orange, который также действовал под псевдонимами Wazawaka и BorisElcin.
Orange ранее был администратором операции по распространению программы-вымогателя Babuk, которая была закрыта после атаки на полицейское управление округа Колумбия.
Внутри группы якобы разгорелись споры о том, следует ли публично разглашать похищенные данные правоохранительных органов, и после утечки данных группа раскололась.
После раскола Orange запустил форум RAMP на домене Tor onion, который ранее использовал Babuk.
Вскоре после запуска RAMP подвергся распределенным атакам типа «отказ в обслуживании» (DDoS), которые нарушили его доступность. Orange публично обвинил бывших партнеров Babuk в этих атаках, хотя бывшие члены группы отрицали свою ответственность в интервью BleepingComputer, заявив, что они не заинтересованы в форуме.
Лицо, скрывающееся под псевдонимами Orange и Wazawaka, позже было публично идентифицировано журналистом по кибербезопасности Брайаном Кребсом как гражданин России Михаил Матвеев.
В интервью Дмитрию Смилянцу из Recorded Future Матвеев подтвердил, что ранее действовал под псевдонимом Orange и создал RAMP, используя бывший домен Babuk onion.
Матвеев пояснил, что форум изначально был создан для перепрофилирования существующей инфраструктуры и трафика Babuk. Он утверждал, что RAMP в конечном итоге не приносил прибыли и подвергался постоянным DDoS-атакам, что заставило его отказаться от управления им после того, как он приобрел популярность.
В 2023 году Матвеев был обвинен Министерством юстиции США в участии в нескольких операциях с использованием программ-вымогателей, включая Babuk, LockBit и Hive, которые были направлены против американских медицинских организаций, правоохранительных органов и других объектов критической инфраструктуры.
Он также был подвергнут санкциям Управления по контролю за иностранными активами Министерства финансов США и включен в список самых разыскиваемых лиц ФБР, а Государственный департамент США предложил вознаграждение в размере до 10 миллионов долларов за информацию, которая приведет к его аресту или осуждению.
I am here to protect and serve
-
MrWhite
- Модератор
- Контактная информация:
Сообщение
Re: RAMP - В С Ё ?
У нас нет программ вымогателей и вирусов в доступе и никогда не было.zloychelovek писал(а): К слову, для тех, кто не до конца понял, база Рампа гуляет по рукам уже больше года. То есть это не сейчас базу сняли, это к целому форуму (РАМПу) полный доступ имели менты как минимум год.
Никакой другой форум не напоминает ситуация? Когда что-то остается работать, когда уже полностью компрометировано. Это к вопросу - зачем мусорам так делать, почему сразу не прикрыть. Чтобы собрать максимум данных. Неужели кто-то реально думает, что все эти клир-домены, особенно в такой буллетпруфной зоне как .io было сложно закрыть при желании? Учитывая, что на форуме сидит рэнсом. Не трогали, ждали, инфу собирали.
Кто доверял свою безопасность полупокеру Сталлману - мои соболезнования. Остальным админам форумов могу только пожелать еще раз задуматься - а нужен ли клир? А нужны ли емейлы в базе? Так ли важно закрывать регистрации (ограничивать их) и хранить логи?
I am here to protect and serve
-
World788
- Контактная информация:
- deposit: 100$
Сообщение
Re: RAMP - В С Ё ?
умные люди сначала должны знать о дыре, в чужом движкеAvtoMAT777 писал(а):умные люди патчат форум для такогоCRACK211 писал(а):это не он хранит а xenforoLogon371 писал(а): я каждый раз охереваю. как можно дату нешардированной бд хранить в сыром формате? просто на блюдичке приносят федералам всю инфу.