وجهت وزارة العدل الأميركية اتهامات رسمية إلى مواطن يمني يُدعى رامي خالد أحمد (36 عامًا)، مقيم في صنعاء، بوصفه العقل المدبر وراء تطوير ونشر برنامج الفدية الشهير "بلاك كينغدوم"، والذي تسبب في إصابة أكثر من 1500 حاسوب داخل الولايات المتحدة وفي دول أخرى، واستهدف أنظمة حاسوبية لجهات حيوية شملت شركات طبية، مدارس، مستشفيات، ومنتجعات سياحية.
وبحسب ما نشرته الوزارة على موقعها الرسمي، فإن رامي أحمد يواجه عدة تهم من بينها التآمر لإتلاف أنظمة محمية، واستخدام أدوات خبيثة لاختراق شبكات محمية، وابتزاز الضحايا بطلبات فدية، حيث استغل المتهم ثغرة أمنية في خوادم Microsoft Exchange تُعرف باسم "بروكسي لوغون"، لتنفيذ هجماته الرقمية ونشر برمجياته عبر الويب.
وتشير المعلومات إلى أن "بلاك كينغدوم" تم استخدامه بين مارس 2021 ويونيو 2023 لاستهداف مؤسسات أميركية منها شركة للفوترة الطبية في إنسينو، منتجع للتزلج في ولاية أوريغون، مدارس في بنسلفانيا، وعيادة صحية في ويسكونسن، وترك البرنامج الخبيث رسائل تطالب الضحايا بدفع 10 آلاف دولار من عملة البيتكوين مقابل استعادة بياناتهم أو منع تسريبها.
ووفقًا لشركة الأمن السيبراني "سوفوس"، فإن "بلاك كينغدوم" يعد من البرمجيات البدائية نسبيًا وغير المحترفة، مشيرة إلى أن المهاجمين اعتمدوا على تقنيات بسيطة مثل "ويب شيلز" لتنفيذ أوامر خبيثة من خلال الثغرة الأمنية، في دلالة على أن منفذي الهجوم لم يكونوا على مستوى عالٍ من الاحتراف، بل يحملون سمات ما يُعرف بـ"المخترقين المبتدئين".
وفي تقرير ذي صلة، كشفت "سوفوس" عن محاولة هاكر نيجيري في أغسطس 2021 لتجنيد موظفين داخل شركات مقابل مليون دولار بعملة البيتكوين، لنشر "بلاك كينغدوم" ضمن خطة هجوم داخلي تستهدف الشبكات من الداخل.
وتقول وزارة العدل إن رامي أحمد عمل مع شركاء مجهولين على تطوير ونشر البرنامج الخبيث، حيث كانت الأموال الناتجة عن الابتزاز تُحول إلى محفظة رقمية يسيطر عليها أحد المتآمرين، بينما يتم التواصل مع الضحايا عبر بريد إلكتروني يُنسب إلى مجموعة "بلاك كينغدوم".
وفي حال إدانته، قد يواجه رامي أحمد عقوبة بالسجن تصل إلى 5 سنوات عن كل تهمة، مع استمرار التحقيقات من قبل مكتب التحقيقات الفيدرالي (FBI)، وتحت إشراف الادعاء العام الأميركي، بمشاركة جهات دولية بينها شرطة نيوزيلندا، في إطار جهود تعقب الجرائم الإلكترونية عبر الحدود.
