Le rideau tombe sur le tristement célèbre forum RAMP. Dans une opération d'envergure, la police fédérale américaine a pris le contrôle de ses domaines, mettant fin à une plaque tournante majeure de la cybercriminalité. Lancée en juillet 2021, la plateforme était devenue un point de rendez-vous incontournable pour les pirates, leur permettant d'échanger des outils, de recruter des complices et de vendre des accès à des réseaux d'entreprises infiltrés.
Pourquoi cette saisie est-elle un coup majeur porté au cybercrime ?
La fermeture de RAMP, acronyme de Russian Anonymous Marketplace, représente bien plus que la simple mise hors ligne d'un site web. C'était une véritable infrastructure criminelle où les gangs de cybercriminels pouvaient prospérer en toute impunité, ou presque. Ils y trouvaient tout le nécessaire pour monter des opérations d'extorsion à grande échelle.
Un autre forum hyper connu russophone du cybercrime, RAMP, démantelé !
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 28, 2026
Sale temps pour les cybercriminels. pic.twitter.com/qWbntp8ncX
La plateforme avait capitalisé sur un vide laissé par d'autres forums, comme XSS et Exploit, qui avaient banni les discussions sur le ransomware suite à la pression internationale. RAMP s'était alors positionné comme l'un des derniers sanctuaires pour ce type d'activité, ce qui explique son importance stratégique dans l'écosystème.
Quelles sont les conséquences directes pour les utilisateurs du forum ?
Avec la prise de contrôle des serveurs, le FBI a potentiellement mis la main sur une véritable mine d'or d'informations. Les données saisies incluent les adresses IP, les adresses email, les messages privés et les listes complètes des membres. Pour les pirates peu précautionneux, le risque d'être identifié est désormais maximal.
THE RAMP ADMINISTRATOR CONFIRMED THE ATTACK.
— WikiLeaksV2 (@WikiLeaksV2) January 28, 2026
A user with the nickname Stallman on the forum XSS confirmed that the forum administration had lost control. Here is the text of the statement: To whom it may concern. I regret to inform you that law enforcement agencies have taken… pic.twitter.com/C2uoI7TnhU
La nouvelle a été rapidement confirmée par l'un des opérateurs présumés du forum, connu sous le pseudonyme de « Stallman ». Dans un message, il a déploré la « destruction d'années de travail », confirmant le succès de l'opération. Cette prise de contrôle technique constitue une source de renseignements inestimable pour traquer de nombreux cybercriminels.
Comment le FBI a-t-il tourné en dérision les pirates ?
L'opération ne s'est pas limitée à une simple saisie technique. Les autorités américaines ont ajouté une touche d'humour noir en affichant une bannière provocatrice. Celle-ci reprend le slogan même du forum : « Le seul endroit où le ransomware est autorisé ! », une manière de narguer ses anciens administrateurs.
Pour couronner le tout, la bannière était accompagnée de l'image de Masha, un personnage de dessin animé russe très populaire, faisant un clin d'œil. Ce démantèlement illustre la volonté continue du FBI de s'attaquer à toutes les facettes de cette industrie criminelle, des plateformes d'échange aux services de blanchiment d'argent.
