Le « LeBonCoin du ransomware » est mort. Le forum russophone RAMP vient d’être saisi par le FBI. La police fédérale américaine a pris le contrôle des serveurs et mis la main sur des montagnes de données susceptibles de trahir l’identité des cybercriminels qui fréquentaient le forum…
RAMP, un forum russophone fréquenté par des cybercriminels, vient de fermer ses portes. Lancée en juillet 2021, la plateforme du dark web s’est spécialisée dans le ransomware. Sur le forum, on y trouvait en effet tous les outils nécessaires à des opérations d’extorsion. Il était en effet possible de promouvoir des solutions de ransomware, recruter des affiliés et d’acheter ou de vendre des accès à des réseaux d’entreprises. C’était l’une des dernières plateformes du dark web à autoriser les contenus relatifs aux rançongiciels. On peut considérer qu’il s’agissait d’une sorte de LeBonCoin ou d’eBay pour les pirates.
Un autre forum hyper connu russophone du cybercrime, RAMP, démantelé !
Sale temps pour les cybercriminels. pic.twitter.com/qWbntp8ncX
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 28, 2026
À lire aussi : le cerveau d’un redoutable gang de pirates russes a été identifié
Le FBI saisit les serveurs de RAMP
Près de cinq ans après sa création, le forum criminel s’est retrouvé dans le viseur des autorités américaines. Lors d’une opération diligentée par le FBI, la plateforme a été saisie. Le domaine public ramp4u[.]io et le site Tor de RAMP, sur le dark web, affichent désormais une bannière officielle. Celle-ci indique que « CE SITE A ÉTÉ SAISI » par le FBI, en coordination avec le procureur du district sud de Floride et la section cybercriminalité du département de la Justice des États-Unis. Peu après, l’un des anciens opérateurs présumés de RAMP a confirmé la saisie du forum, rapporte Bleeping Computer.
RAMP admin panel and user list allegedly leaked after the seizure today
samples ⤵️ pic.twitter.com/Ufar2mxLDa
— Dominic Alvieri (@AlvieriD) January 29, 2026
En prenant le contrôle du domaine et des serveurs, les autorités peuvent récupérer des bases d’utilisateurs, des adresses mail, des adresses IP, et tous les messages privés des cybercriminels. Il s’agit d’une montagne de données qui peuvent permettre de remonter jusqu’à l’identité des pirates. Les cybercriminels qui se sont montrés négligents, en n’optant pas pour un VPN ou un proxy, risquent de se retrouver dans le collimateur des forces de l’ordre.
En mettant un terme aux activités du forum, le FBI cherche à court-circuiter l’écosystème, et à priver les gangs d’un point de rendez‑vous clé pour recruter des complices et échanger des outils. Le démantèlement de RAMP illustre la guerre continue des autorités contre l’industrie du ransomware. Quelques mois plus tôt, le FBI a déjà frappé un grand coup contre le monde de l’extorsion en neutralisant E-Note, un service de blanchiment de cryptomonnaies. Les autorités font tout leur possible pour saper tous les fondements de l’industrie, qu’il s’agisse du blanchiment ou des plateformes d’échange d’outils.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.