Le forum Darknet RAMP4U saisi par le FBI

Le forum Darknet RAMP4U saisi par le FBI

Lucas Morel
29 janvier 2026
Figure 1- Avis de saisie RAMP4U.io

Introduction

Le 28 janvier 2028, un avis de saisie est apparu sur le célèbre forum darknet RAMP4U. L’avis indiquait que le FBI avait saisi le site. Les domaines Clear Net et Onion ont tous deux affiché cet avis.

RAMP4U

En juillet 2021, des acteurs malveillants russophones ont commencé à promouvoir sur les forums du darknet XSS et exploit.in un nouveau forum de discussion spécifique aux « ransomwares » appelé RAMP. Cela semble être une réponse au fait que XSS et Exploit interdisent la publicité des ransomwares sur leurs sites respectifs. RAMP a été présenté comme un « espace sûr » où les discussions et la coordination liées aux ransomwares pouvaient être discutées librement et ouvertement.

Figure 1 – Publication sur XSS interdisant la publicité des ransomwares

Illicit Trade FR estime que RAMP provient de membres ou d’affiliés du gang de ransomware Babuk. Babuk a lancé son opération en janvier 2021 et a rapidement acquis une notoriété grâce à ses cyber-campagnes. Début avril 2021, le groupe a réussi à compromettre et à exfiltrer plus de 250 Go de données sensibles de la police métropolitaine de Washington, DC.

Figure 1 – Vue historique du forum RAMP4u

Crise d’épilepsie

Bien que le FBI n’ait pas encore fait de déclaration officielle concernant la saisie de RAMP4U, les domaines pointent désormais vers des serveurs de domaine utilisés par le FBI lors de la saisie d’infrastructures.

Figure 1- https://www.nslookup.io/domains/ramp4u.io/dns-records/

De plus, l’administrateur présumé de RAMP4U a semblé confirmer la saisie sur un message via XSS.

Figure 1 – Publication de Illicit Trade FR Vision sur XSS confirmant la saisie de RAMP4U – Doc ID e912a0181b8feb998a4029f1bfc12a6fb749f59a

Cette activité actuelle met en évidence une tendance continue dans la saisie des forums darknet par les forces de l’ordre, BreachForums et XSS étant des retraits notables au cours des 6 derniers mois. Cependant, il reste à voir l’effet que cela aura, où les utilisateurs de RAMP4U se déplaceront et/ou le site réapparaîtra sous une nouvelle apparence. Le temps nous le dira.

Assurez-vous de vous inscrire à notre newsletter hebdomadaire pour avoir accès à ce que nos analystes lisent chaque semaine.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

prismatic rgb image
Des chercheurs découvrent une vulnérabilité vieille de 30 ans dans la bibliothèque libpng
US Navy Nuclear Power Training Command
Le problème fondamental : comment le manque de responsabilité détruit la cybersécurité
Companies monitoring employees
Les hackers retournent les bosswares contre les patrons