ملخص تنفيذي

يفحص هذا التقرير RAMP، وهو منتدى باللغة الروسية نشط من عام 2021 حتى الاستيلاء عليه في 28 يناير 2026، والذي سهّل علنًا الأنشطة المتعلقة ببرامج الفدية، بما في ذلك التوظيف بالعمولة والوساطة في الوصول. من خلال تحليل الاتصالات الداخلية وتفاعلات المستخدمين والأنماط التشغيلية، نحدد هيكلًا مُدارًا بإحكام ولكنه محدود الموارد يربط مشغلي برامج الفدية بموفري الوصول. أدت عملية الإزالة إلى تعطيل كل من خدمة Tor والبنية التحتية لـ clearnet، تليها تقارير المجتمع عن التعرض المحتمل للبيانات ومخاطر المستخدم. وفي أعقاب ذلك، تفكك النظام البيئي، مع إعادة توزيع الجهات الفاعلة النازحة عبر العديد من المنتديات الأصغر بدلاً من الاندماج في خليفة واحد.

الخلفية

في مايو 2021، أغلقت مجموعة DarkSide ransomware شركة Colonial Pipeline، أكبر خط أنابيب للوقود في الولايات المتحدة. تسبب الهجوم في نقص الوقود عبر الساحل الشرقي الأمريكي، وحالة الطوارئ في سبع عشرة ولاية، واستجابة مباشرة من البيت الأبيض. كانت التداعيات فورية وليس فقط للأمريكيين.

في غضون أسابيع، قام أكبر منتديين للجرائم الإلكترونية باللغة الروسية XSS و exploit.in بحظر جميع المناقشات المتعلقة ببرامج الفدية. لقد أدرك مديرو المنتديات أن الحرارة الناتجة عن تطبيق القانون الغربي أصبحت الآن وجودية. لم يكن لدى مشغلي برامج الفدية، الذين قاموا بتجنيد الشركات التابعة علنًا والإعلان عن خدماتهم على هذه المنصات لسنوات، فجأة أي مكان يذهبون إليه.

من رماد بابوك

كان ميخائيل بافلوفيتش ماتفيف، المعروف عبر الإنترنت تحت الأرض باسم Orange و Wazawaka و Boriselcin و m1x، يدير عملية بابوك رانسوم وير منذ أواخر عام 2020. في أبريل 2021، هاجم بابوك إدارة شرطة العاصمة واشنطن، مدعيًا أنه قام بتسريب أكثر من 250 غيغابايت من بيانات إنفاذ القانون. كان هذا النوع من الهجوم الذي لفت النوع الخاطئ من الاهتمام على وجه التحديد، بما في ذلك إنفاذ القانون.

بحلول منتصف عام 2021، تم إنجاز بابوك بشكل فعال. لكن بنيتها التحتية والخوادم والمجال وخدمة Tor المخفية لا تزال موجودة. في 12 يوليو 2021، تحول موقع تسريب بابوك السابق إلى شيء جديد: منتدى يسمى منحدر، ال السوق الروسي المجهول.

تم اختيار الاسم عن عمد. كان RAMP الأصلي عبارة عن سوق للأدوية قائم على Tor تم تشغيله من 2012 إلى 2017 قبل أن تغلقه سلطات إنفاذ القانون الروسية. أعلن Matveev، الذي استخدم في البداية مقبض TetyaSluha قبل التحول إلى Orange، أن RAMP سيكون ملاذًا آمنًا «مكانًا يمكن فيه حماية الشركات التابعة لبرامج الفدية». وفي الحالات التي استسلمت فيها XSS و Exploit، ستظل RAMP ثابتة. لم يتم السماح باستخدام برامج الفدية هنا فقط. كانت هذه هي النقطة.

أعيد فتح التسجيل في 13 أغسطس 2021 بشروط صارمة: احتاج المتقدمون إلى حساب على XSS أو exploit.in مع شهرين على الأقل من التاريخ وسمعة إيجابية. أولئك الذين لم يتمكنوا أو لم يرغبوا في توفير ذلك يمكنهم شراء طريقهم مقابل 500 دولار.

سيخبر Matveev لاحقًا أن RAMP تم بناؤه لإعادة استخدام البنية التحتية وحركة المرور الحالية لبابوك. وقال إن المنتدى حقق أرباحًا قليلة وتعطل باستمرار بسبب هجمات DDoS، وأنه ابتعد عن إدارته بعد أن اكتسب زخمًا.

لكن هذه لم تكن نهاية قصة RAMP. كانت مجرد مقدمة.

ذا غولفدور

ما لا تخبرك به التقارير العامة هو ما حدث خلف الستار بعد رحيل ماتفيف. المنتدى لم يمت. تم تسليمها بهدوء إلى شخص آخر.

الشخص الذي ورث RAMP ذهب إلى Stallman، وهو مقبض يُفترض أنه مستوحى من ريتشارد ستالمان، مبشر البرمجيات الحرة. كان هناك أيضًا رقم ثالث في الأيام الأولى، وهو مشغل تقني قام ببناء كل البنية التحتية لـ RAMP من الصفر.

تعد حاويات Docker والشبكات وأنظمة النسخ الاحتياطي وتكوين Nginx كلها عمل شخص واحد. في حوالي يناير 2022، غادر هذا الشخص الفريق. في رسالة فراق إلى Stallman، أوضحوا:

‍

قبل المغادرة، أعطوا Stallman ملخصًا تشغيليًا: خفض مستوى الخادم (كان المسؤول السابق يشغل ذاكرة وصول عشوائي (RAM) بسعة 32 جيجابايت، وجهاز 16 نواة، وإعادة تصميم موضوع المنتدى، وتنظيف سجلات Nginx بانتظام.

كان هناك شخص آخر من الحرس القديم ظهر على السطح، اتصل أحد المستخدمين عسل، الشريك المقرب والمتعاون للمشرف السابق. عسل في الواقع أطلق عليه اسم خاجيت أيضًا.

ترسم الرسائل المبكرة بين العسل وحساب المشرف صورة حية لعصر ما قبل Stallman: محادثات في وقت متأخر من الليل، وشبكات مقفلة باستخدام برنامج Babuk ransomware، وخيارات نمط الحياة الفوضوية.

سيعود العسل بعد ذلك بكثير، في فبراير 2023، يكتب من حساب أحد الأصدقاء، في محاولة لإثبات هويته. لم يتأثر Stallman، مطالبًا بالمصادقة من خلال القنوات الآمنة الأصلية. «إذا لم تتمكن من الوصول إلي من نفس جهات الاتصال التي استخدمتها من قبل، فانسى الأمر.»

ثم، في أكتوبر 2023، رسالة أخيرة من هذا الحساب ولكن هذه المرة، لم تكن عزيزتي:

«مرحبًا ستالمان، هذا ليس K.هاجيت، وهذا هو شريكه. نحن نشارك هذا الحساب. هل تعرف شيئا عنه؟ اختفى حوالي 5 أغسطس».

بناء الآلة

ومع تشتت الحرس القديم، شرع ستالمان في إضفاء الطابع الاحترافي على العملية. كان أول تعيين له الآن إلى أين أذهب، وهو خبير في المنتديات متعددة اللغات ادعى أنه نشط في منتديات الجرائم الإلكترونية منذ عام 2006.

أصبحت Nowheretogo الوسيط والموظف الوحيد لـ RAMP، والعمود الفقري التشغيلي للمنتدى. كانت واجباته منهجية: التحقق من المتقدمين الجدد مقابل حسابات XSS و exploit.in الخاصة بهم، وإرسال مجموعات من أسماء المستخدمين لـ Stallman لتنشيطها، والتعامل مع عمليات إعادة تعيين كلمة المرور، ونشر المقالات، والبحث المستمر عن المواهب الجديدة.

تقوم Nowheretogo بتجميع قوائم المتقدمين في بعض الأحيان ثلاثين اسمًا في كل مرة مع مراجع تبادلية لملفاتهم الشخصية في المنتديات الأخرى. سيقوم Stallman بتنشيطها، عادةً في غضون 24 ساعة، مع ملاحظة ذلك أحيانًا «كنت نشطًا بالفعل، لا يمكنني فعل أي شيء» للنسخ المكررة. تراكمت المئات من هذه التبادلات على مر السنين، كل منها يتبع نفس النموذج بالضبط:

‍

بدأ راتب Nowheretogo من 200 دولار شهريًا، يُدفع بعملة البيتكوين. سيرتفع لاحقًا إلى 350 دولارًا، مع مكافآت عرضية.

في إحدى التبادلات، صاغها ستالمان بشاعرية: «هذا المنتدى يشبه الزهرة، وأنا أقدر كل دقيقة تقضيها فيه.» 

مشكلة التسويق

بالنسبة إلى Stallman، كان التحدي بسيطًا: كان لدى RAMP مكانًا مناسبًا (يُسمح باستخدام برامج الفدية)، ولكن لم يكن هناك عدد كافٍ من المستخدمين لإنشاء الكتلة الحرجة التي تجعل المنتدى مستدامًا ذاتيًا. كان بحاجة إلى الإعلان وفي عالم الجرائم الإلكترونية، يعني ذلك شراء مساحة إعلانية على المنتديات الأخرى.

كان الهدف الواضح نادي دبليو إتش، أحد أكبر منتديات البطاقات باللغة الروسية مع أكثر من مليون مستخدم مسجل. الآن إلى أين أذهب أمضى شهورًا في التفاوض مع المشرفين على WWH. السعر المطلوب: 1,600 دولار شهريًا لإعلانات البانر. ميزانية Stallman: 1,000 دولار كحد أقصى.

لم تتحقق صفقة WWH أبدًا. بدلاً من ذلك، استثمر Stallman في ما يمكنه تحمله: حملات Jabber البريدية الجماعية، والإعلانات المميزة المدفوعة على XSS و exploit.in، ومرآة clearnet المستمرة في ramp4u.io. جلبت إعلانات البانر من العملاء الحاليين إيرادات دفع أحد المعلنين منذ فترة طويلة 1500 دولار كل ثلاثة أشهر مقابل وضع البانر بالتناوب.

وفي الوقت نفسه، فإن مشغل برنامج الفدية Qilin، هايس، عرضت على Stallman فكرة توظيف غير تقليدية: شراء اشتراكات لتجار المعلومات المشهورين مثل Raccoon و Vidar و RedLine، والإعلان في مجموعات Telegram الخاصة بهم المليئة بالمجندين المحتملين.

عضو آخر، ليغاسوف، اقترح التوسع في أسواق اللغة الصينية. كان ستالمان متحمسًا: «كنت أرغب في التطور في هذا الاتجاه، نحو الصين». كانت الخطة هي فتح حسابات على منتديات القرصنة الصينية ونشر إعلانات RAMP. سيختفي ليجاسوف لاحقًا من المشروع، ويعود بعد أشهر باعتذار: «لقد عانيت من تكرار الإصابة بورم سرطاني وانسحبت تمامًا من الحياة على الإنترنت.»

مناورة ذا بريتش فورتومز

في مارس 2023، اعتقل مكتب التحقيقات الفيدرالي كونور فيتزباتريك، مشغل BreachForums، المعروف باسم Pompompurin. بعد أسابيع، استولى مكتب التحقيقات الفيدرالي والشرطة الهولندية على سوق جينيسيس. تم تهجير الآلاف من مجرمي الإنترنت النشطين فجأة بحثًا عن منزل جديد.

تحرك ستالمان بسرعة. قام بصياغة رسالة توظيف وتوزيعها على فريقه:

‍

فتح التسجيل المجاني بالتنازل عن الرسوم المعتادة البالغة 500 دولار وأمر فريقه بنشر الرسالة في كل مكان.

متطوع اسمه 3) بلاستيك كان يضغط بشدة من أجل السرعة: «يرجى القيام بذلك بسرعة. العديد من المنتديات الجديدة تأتي على الإنترنت.» لقد كان على حق، فقد فتحت XSS في نفس الوقت تسجيلها الخاص، حيث قامت بسحب المستخدمين النازحين.

«لأكون صادقًا، ليس كثيرًا،» اعترف ستالمان بعد ذلك، عندما سُئل عن النتائج. «كنت أتوقع المزيد.»

تقييم 3lastic الصادق: «ذهب الكثيرون إلى XSS. لقد فتحوا التسجيل في نفس الوقت.»

‍

سوق برامج الفدية

على الرغم من حملة التوظيف المخيبة للآمال، كان المستخدمون المناسبون يصلون. بحلول منتصف عام 2023، أصبح RAMP ما قصده Stallman دائمًا: سوق فعال لسلسلة توريد برامج الفدية بأكملها ووجدت مجموعات برامج الفدية موطنًا جديدًا.

تريجونا وصلت في مايو 2023. أرسل المشغل الخاص بهم رسالة إلى Stallman: «أريد وضع الخزانة الخاصة بي في قسم البرامج التابعة. ما الذي أحتاج إلى تقديمه؟» طلب Stallman حسابًا تجريبيًا، وتحقق من اللوحة شخصيًا، ووافق على القائمة. «كل شيء يستحق تمامًا. الاحترام.»

العملاق جاء في نفس الشهر يسأل عن أسعار الإعلانات. نقل ستالمان عنهم: 2000 دولار لمدة ثلاثة أشهر من تناوب اللافتات.

كيلين حافظت على وجودها من خلال العديد من المشغلين الذين عملوا كمنسقين للمجموعة في المنتدى.

كونتي كان لديه مجندين منذ وقت مبكر من حياة المنتدى. ادعى أحد المتقدمين عرضًا أن خبرته السابقة هي «شركة تابعة لـ DarkSide و BlackMatter و NetWalker و LockBit، بمتوسط إيرادات يزيد عن 200 ألف دولار» ربط فرد واحد عبر أربع من عمليات الفدية الأكثر شهرة في التاريخ.

ألفا/بلاك كات شارك في ما أصبح أحد أكثر المحادثات كشفًا في تاريخ المنتدى. في يناير 2024، جاء مستخدم إلى Stallman بسبب نزاع: وصلت دفعة فدية إلى لوحة ALPHV الخاصة به وتم نقلها دون إذن منه. قام بلصق سجل دردشة Tox بالكامل مع «Admin ALPHV المعروف أيضًا باسم BlackCat» في الرسالة الخاصة مع Stallman.

اشتبه المستخدم في أن مسؤول ALPHV كان يسرق بينما كان مالك المجموعة غائبًا بعد اضطراب مكتب التحقيقات الفيدرالي في ديسمبر 2023. عندما لا يستطيع حتى مشغلو برامج الفدية الوثوق بمنصتهم الخاصة، فأنت تعلم أن النظام البيئي يعاني من مشكلات تتعلق بالثقة.

مسخ، فوبوس، الشر ، رانسوم هاب، و خزانة أفوس جميعهم حافظوا على حضورهم في المنتدى.

ذا أكسس بروكرز

يحتاج مشغلو برامج الفدية إلى ضحايا. لكن العثور على الشبكات وتعريضها للخطر هو مهارة مختلفة عن تشفيرها والتفاوض على المدفوعات. هذا هو المكان الذي يأتي فيه وسطاء الوصول وكان RAMP مليئًا بهم.

VAZ كانت واحدة من أكثر الشركات نشاطًا. لكن قصته تتجاوز أوراق الاعتماد. في يوليو 2023، أرسل ستالمان ما يعادل اعترافًا بحياته الشخصية: لقد انتقل إلى الإمارات العربية المتحدة، وكان بعيدًا عن والده، وكان في أمس الحاجة إلى المال لتسوية الديون. أرسل له ستالمان ما يقرب من 1,000 دولار.

بحلول أواخر يوليو، كانت VAZ تنهار:»لم يساعدني أحد سواك. لدي 3 أيام متبقية. إذا لم أجد المال، فسأضطر إلى الاختفاء مرة أخرى لفترة طويلة.«

بعد ذلك بيومين:»لم يساعدني أحد، وأنا غاضب غدًا. شكرا لك على كل شيء. آسف.»

كان الوسيط الآخر هو بائع الوصول الحكومي الأكثر إنتاجًا في المنتدى. على مدى أشهر، توسط في الوصول إلى حكومات المقاطعات الكندية والوكالات الفيدرالية الأمريكية وحكومات الولايات والخدمات الصحية. كانت محادثاته مع ستالمان تبدو وكأنها كتالوج للمؤسسات الديمقراطية المعرضة للخطر، والتي تباع بشكل مجزأ بأسعار بالكاد تغطي إيجار شهر في المدن التي كان يستهدفها.

باع أحد المستخدمين حق الوصول إلى سلطات إنفاذ القانون الأمريكية بما في ذلك بيانات اعتماد VPN الكاملة لقسم الشرطة، المقدمة بنص عادي. وقام شخص آخر، تمت دعوته إلى المنتدى من قبل Nowheretogo بنفسه، لاحقًا بمشاركة الوصول إلى نظام SCADA للبنية التحتية الحيوية: مرفق معالجة المياه وخزانات تخزين النفط.

القبول في FSB

عندما سُئل ستالمان عن سبب تعذر الوصول إليه، كان رد المشرف صريحًا:

كانت نصيحة المقرّب منه فورية وعملية: «سافر على ارتفاع منخفض. قم بتشفير جميع أجهزة الكمبيوتر الخاصة بك، واحفظ محركات الأقراص الصلبة هذه في مكان ليس منزلك المعتاد، وقم بوضع قرص صلب جديد مليء بصور القطط.»

العرض

محادثة واحدة تلتقط شخصية Stallman بشكل أفضل من أي محادثة أخرى.

أرسل ستالمان رسالة إلى LockBit. كان LockBit متورطًا في نزاع على XSS، وكان الناس يضغطون على Stallman لمنعه من RAMP.

«يمكنني المساعدة وأن أصبح وسيطًا بينك وبين توها» عرض ستالمان، في إشارة إلى مسؤول XSS، «إذا أصبحت أكثر مرونة.»

رفض LockBit الوساطة، وكرر موقفه من النزاع، ثم سأل: «هل لديك عميد مسؤول XSS؟ يمكنني شرائه.»

كانت استجابة Stallman فورية وعرضت بيعها مقابل 10 BTC.

بعد أشهر، وبعد النوبة، عندما طُلب من LockBit أن يؤكد التبادل بشكل عرضي: «سألت كريبس مباشرة بعد حظري على XSS، وتفضل بتقديم عميد توها». وادعى أن الهدف هو التفاوض لشراء المنتدى شخصيًا. عندما تم الضغط عليه لمعرفة سبب عدم تصرفه أبدًا بشأن ذلك، قال إنه اكتشف أن XSS كانت مصيدة نحل وفقد الاهتمام بها.

اعتقال ماتفيف ومصادرة مكتب التحقيقات الفيدرالي

بينما كان Stallman يتوسط في صفقات إخفاء الهوية، كانت الجدران تغلق من اتجاهات متعددة.

في أواخر نوفمبر 2024، ألقت السلطات الروسية القبض على المبدع الأصلي لميخائيل ماتفيف RAMP في كالينينغراد. تتعلق التهم بتطوير برامج الفدية المستخدمة ضد المنظمات التجارية. وبحسب ما ورد دفع ماتفيف غرامات ومصادرة العملة المشفرة وإطلاق سراحه بكفالة.

كان ماتفييف، الذي لم يكن أبدًا أحد لديه حرية التصرف، قد نشر سابقًا مقاطع فيديو سيلفي تسخر من الباحثين الأمنيين وارتدى قميصًا مطبوعًا عليه ملصق مكتب التحقيقات الفيدرالي الخاص به والمطلوب. لم تكن الدقة علامته التجارية أبدًا.

ثم، في 28 يناير 2026، استولى مكتب التحقيقات الفيدرالي على RAMP.

تم استبدال كل من خدمة Tor المخفية ونطاق clearnet ramp4u.io بلافتة مصادرة كاملة مع صورة ماشا التي تغمز من الرسوم المتحركة الروسية للأطفال «ماشا والدب» الموضوعة بجانب شعار RAMP الخاص: «المكان الوحيد المسموح به لبرامج الفدية!»

أكد Stallman الإزالة على XSS في غضون ساعات:

قال إنه ليس لديه خطط لإعادة البناء. لكنه أشار إلى أن عمله سيستمر: «سأستمر في شراء الوصول. يظل نشاطي الأساسي دون تغيير».

ما بعد الكارثة

في غضون ساعات من الاستيلاء، بدأت الاتهامات.

«لن يعيد الودائع. وردت معلومات تفيد بأنه كان مخبرًا. آمين.»

اكتسبت نظرية المخبر زخمًا بسرعة. وأشار المستخدمون إلى أن ستالمان دافع علنًا عن «سيفيرا»، وهو متعاون معروف في مكتب التحقيقات الفيدرالي على XSS، واصفًا إياه بأنه صديق «ساعدته على كسب الكثير من المال.» وأشار آخرون إلى أن منطقة مكتب التحقيقات الفيدرالي الجنوبية في فلوريدا، حيث تعمل سيفيرا، كانت نفس الولاية القضائية التي استولت على RAMP.

«كتب على XSS: «أعرف سيفيرا، إنه يعرفني، أسافر في جميع أنحاء أوروبا، لم يتم القبض علي بعد» تم استدعاء مستخدم واحد.

ثم ظهرت محادثة مسربة تُظهر أن Stallman قد تم تحذيره بشكل مباشر وصريح من أن الرسائل الخاصة للمنتدى قابلة للقراءة وأن البنية التحتية قد تعرضت للاختراق. تم تخليد رده الآن في لقطة شاشة تم تداولها في كل مساحة رئيسية تحت الأرض.

عندما ظهر Stallman أخيرًا بعد أيام، ادعى أن جميع الأقراص مشفرة وأن جميع التسريبات ملفقة. تم إثبات خطأ ذلك في غضون ساعات عبر الوسطاء الموثوق بهم الرسائل الخاصة التي تم التحقق منها من RAMP مقابل المواد المضبوطة، وقد تطابقت تمامًا.

تم حظر Stallman من كل منتدى رئيسي تحت الأرض في غضون أسبوع.

بحلول منتصف فبراير، بدأت التقارير عن الإقامة الجبرية المؤكدة المرتبطة بالاستيلاء على RAMP في الانتشار. لا توجد إعلانات رسمية. لا توجد بيانات صحفية. فقط الناس يصمتون، وآخرون يلاحظون ذلك.

«العملية مستمرة» حذر أحد موظفي RAMP السابقين.

‍

‍

كما اتضح، لم تكن لامبالاة ستالمان بالأمن مجرد كلام. سجل مثيل XenForo الخاص بـ RAMP عناوين IP لكل إجراءات المستخدم وعمليات تسجيل الدخول والمشاركات ومشاهدات الصفحات المخزنة بتنسيق ثنائي عبر مئات الآلاف من السجلات. ولم يكن كل مستخدم حريصًا بما يكفي للاختباء خلف Tor أو VPN.

متابعة المال

يكشف تحليل Blockchain لعناوين Stallman المحددة عبر الاتصالات التشغيلية لـ RAMP عن حجم إجمالي قدره 234,102 دولار عبر 1099 عنوانًا متصلًا و 289 عملية نقل. تدفقات داخلية قدرها 228 92 دولارا مقابل تدفقات خارجية قدرها 875 141 دولارا. تم تنشيط مجموعة المحفظة لأول مرة في 4 يناير 2022 بعد فترة وجيزة من تولي Stallman المنتدى ونشطت آخر مرة في 2 سبتمبر 2025 قبل أشهر من الإزالة.

‍

ماذا تبقى

تم تشغيل RAMP لمدة أربع سنوات ونصف تقريبًا. تم بناؤه على البنية التحتية لمجموعة برامج الفدية الميتة، والتي يديرها فريق صغير، ونما إلى مساحة حيث قام مشغلو برامج الفدية بتجنيد الشركات التابعة، وبيع وسطاء الوصول الدخول إلى الشبكة، وتم التفاوض على الصفقات في رسائل خاصة.

تولى Stallman المسؤولية من Kajit، واستأجر Nowheretogo كمشرف له، وقضى سنوات في محاولة تنمية المنتدى من خلال الإعلانات والتوظيف عبر المنتديات وحملات التسجيل المفتوحة. تضمنت مجموعات برامج الفدية Conti و ALPHV و Qilin و Trigona وغيرها جنبًا إلى جنب مع وسطاء الوصول الذين يبيعون كل شيء من الشبكات الحكومية إلى البنية التحتية الحيوية.

في 28 يناير 2026، استولى مكتب التحقيقات الفيدرالي على RAMP. أكد ستالمان الإزالة وقال إنه لن يعيد البناء. كان Matveev، المنشئ الأصلي للمنتدى، قد تم اعتقاله بالفعل في روسيا قبل أسابيع.

في أعقاب ذلك، اتُهم ستالمان بأنه مخبر، ومُنع من كل منتدى سري رئيسي، وتم دحض ادعاءاته بأن بيانات المنتدى مشفرة علنًا. وتلت ذلك تقارير غير مؤكدة عن الإقامة الجبرية المرتبطة بالمصادرة.

في أعقاب إزالة RAMP مباشرة، لم يتحد النظام البيئي حول خليفة واحد ولكن بدلاً من ذلك تم تقسيمه إلى منتديات أصغر ومتنافسة. كانت T1erone واحدة من أوائل البيئات التي ظهرت، حيث وضعت نفسها كبيئة شبه خاصة أكثر تحكمًا، وتتطلب إما سمعة سابقة في المنتديات القائمة أو حاجز دخول مدفوع الأجر يقال إنه في حدود عدة مئات من الدولارات. يعكس هذا النموذج تحولًا نحو تدقيق أكثر إحكامًا وتقليل التعرض بعد حادثة RAMP. في موازاة ذلك، اكتسب Rehub زخمًا كبديل يسهل الوصول إليه.

على عكس الإعداد الصارم لـ RAMP، اعتمدت Rehub نموذج تسجيل أقل احتكاكًا واستوعبت بسرعة مزيجًا من الجهات الفاعلة النازحة، بما في ذلك الشركات التابعة لبرامج الفدية ووسطاء الوصول والمنتظمين في المنتديات من XSS ومنصات أخرى. يسلط الاختلاف بين هذين النهجين التفرد مقابل إمكانية الوصول الضوء على اتجاه أوسع في مشهد ما بعد المنحدر: فبدلاً من إعادة بناء مركز مهيمن واحد، يبدو أن مترو الأنفاق يعيد التنظيم في مجتمعات أصغر مجزأة بالثقة تتشكل من خلال تفاوت تحمل المخاطر.

المراجع

• *مصدر الذكاء وموثوقية المعلومات - ويكيبيديا
• ^#بروتوكول إشارات المرور - ويكيبيديا