文章总结： FBI查封了公开推广勒索软件的RAMP网络犯罪论坛，域名已转由FBI控制。执法部门可获取大量用户数据及通信记录，威胁行为者面临身份识别与被捕风险。前运营者证实此事。该论坛由遭美方制裁的黑客创立，曾用于勒索软件交易与招募。 综合评分： 85 文章分类： 安全大事件,威胁情报,恶意软件

FBI 查封勒索软件团伙使用的 RAMP 网络犯罪论坛

独眼情报

2026年1月29日 11:07 湖北

FBI

淦，账号凉了！

FBI 查封了臭名昭著的 RAMP 网络犯罪论坛，该平台用于宣传各种恶意软件和黑客服务，也是为数不多的几个仍然公开允许推广勒索软件行动的论坛之一。

该论坛的 Tor 网站及其明网域名 ramp4u[.]io 现在都显示了查封通知，称“联邦调查局已查封 RAMP”。

通知中写道：“此次行动是与美国佛罗里达州南区检察官办公室和司法部计算机犯罪和知识产权部门协调采取的。”

RAMP 扣押横幅

该查封横幅似乎也在嘲讽论坛运营者，上面显示了 RAMP 自己的口号：“唯一允许勒索软件的地方！”，后面跟着俄罗斯热门儿童动画片《 玛莎和熊 》中眨眼的玛莎。

虽然执法部门尚未就此次查封行动发布官方公告，但域名服务器现已切换至 FBI 在查封域名时使用的服务器：

Name Server: ns1.fbi.seized.gov
Name Server: ns2.fbi.seized.gov

如果属实，执法部门现在可以获取与该论坛用户相关的大量数据，包括电子邮件地址、IP 地址、私人消息和其他可能构成犯罪证据的信息。

对于未能遵守适当操作安全的威胁行为者，这可能导致身份识别和逮捕。

在 XSS 黑客论坛的一篇帖子中，一位自称是 RAMP 前运营者的人，网名为“Stallman”，证实了此次查封事件。

“很遗憾地通知大家，执法部门已经接管了 Ramp 论坛，”翻译后的论坛帖子写道。

“这件事毁了我多年来打造世界上最自由论坛的心血，虽然我希望这一天永远不会到来，但我内心深处始终知道这是有可能发生的。这是我们每个人都要承担的风险。”

论坛运营方确认 RAMP 被查封

BleepingComputer 就此次查获事件联系了 FBI，但 FBI 拒绝置评。

RAMP 网络犯罪论坛

RAMP 网络犯罪论坛于 2021 年 7 月推出，此前，一些流行的俄语漏洞利用和 XSS 黑客论坛禁止宣传勒索软件操作。

此次禁令是由于在 DarkSide 勒索软件攻击 Colonial Pipeline 之后，西方执法部门施加了更大的压力。

利用勒索软件推广禁令进行推广

2021 年 7 月，一个名为 RAMP 的俄语论坛上线，该论坛自称是为数不多仍可公开宣传勒索软件的场所之一。这导致多个勒索软件团伙利用该论坛宣传其活动、 招募成员以及买卖网络访问权限。

RAMP 是由名为 Orange 的威胁行为者发起的，该行为者还使用 Wazawaka 和 BorisElcin 等化名进行活动。

Orange 之前是 Babuk 勒索软件行动的管理员，该行动在对华盛顿特区大都会警察局发动勒索软件攻击后被关闭。

据称，该组织内部就窃取的执法数据是否应该公开泄露而爆发了争执，数据泄露后，该组织分裂了。

分道扬镳后，Orange 在 Babuk 之前使用过的 Tor 洋葱域名上推出了 RAMP 论坛。

RAMP 论坛上线不久便遭遇分布式拒绝服务（DDoS）攻击，导致其服务中断。Orange 公开指责 Babuk 论坛的前合伙人发动了攻击，但这些前合伙人向 BleepingComputer 否认了此事 ，并表示他们对该论坛没有任何兴趣。

Orange 和 Wazawaka 这两个化名背后的个人后来被网络安全记者 Brian Krebs 公开确认为俄罗斯公民 Mikhail Matveev。

在接受 Recorded Future 的 Dmitry Smilyanets 的采访时，Matveev 证实他之前曾以 Orange 的化名进行活动，并且他使用之前的 Babuk 洋葱域名创建了 RAMP。

马特维耶夫解释说，该论坛最初是为了重新利用巴布克现有的基础设施和流量而创建的。他声称，RAMP 最终并未盈利，并且不断遭受 DDoS 攻击，这导致他在论坛走红后便不再负责管理。

2023 年， 马特维耶夫因参与多起勒索软件攻击活动（包括 Babuk、LockBit 和 Hive）而被美国司法部起诉 ，这些攻击的目标是美国医疗保健机构、执法机构和其他关键基础设施。

他还受到美国财政部外国资产控制办公室的制裁，并被列入联邦调查局的通缉名单，美国国务院悬赏高达 1000 万美元，征集能够逮捕或定罪他的信息。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 《FBI 查封勒索软件团伙使用的 RAMP 网络犯罪论坛》