وجهت وزارة العدل الأميركية اتهامات إلى مواطن يمني يدعى رامي خالد أحمد (36 عاما) بأنه المطور والمسؤول الرئيسي عن برامج الفدية “بلاك كينغدوم” التي أصابت أكثر من 1500 حاسوب في الولايات المتحدة وأماكن أخرى، بما في ذلك شركات ومدارس ومستشفيات.
وبحسب ما جاء في موقع الوزارة الرسمي، فإن رامي أحمد المقيم في العاصمة اليمنية صنعاء متهم بالتآمر والإتلاف المتعمد لحاسوب محمي (متصل بشبكة محمية)، بالإضافة إلى تهديدات بعمليات تخريبية للحواسيب المحمية، كما اُتهم بتطوير ونشر برنامج الفدية “بلاك كينغدوم” مستغلا ثغرة أمنية في خادم “مايكروسوفت إكستشينج” تعرف باسم “بروكسي لوغون”.
وصرحت شركة مايكروسوفت في أواخر مارس/آذار 2021 بأن عائلة برامج الفدية كانت مرتبطة سابقا بهجمات تستغل ثغرات “بلس سكيور في بي إن”، مشيرة إلى أنها أولى هجمات برامج فدية تستغل ثغرة “بروكسي لوغون”.
من جهتها، وصفت شركة الأمن السيبراني “سوفوس” مجموعة برامج الفدية المعروفة باسم “بلاك كينغدوم” بأنها بدائية إلى حد ما وغير احترافية في تكوينها، إذ استخدم المهاجمون ثغرة “بروكسي لوغون” لنشر “ويب شيلز”، والتي اُستخدمت بعد ذلك لتنفيذ أوامر حاسوبية وتحميل برامج الفدية.
وأشارت الشركة إلى أن هذه الأنشطة تحمل جميع علامات “المخترقين المبتدئين”، وفي أغسطس/آب من العام نفسه رُصد مهاجم نيجيري يحاول تجنيد موظفين من خلال عرض دفع مليون دولار بعملة البيتكوين مقابل نشر برامج الفدية “بلاك كينغدوم” على شبكات الشركات كجزء من خطة تهديد داخلي.
وقالت وزارة العدل في بيان لها “من مارس/آذار 2021 إلى يونيو/حزيران 2023 قام أحمد وأشخاص آخرون بإصابة شبكات الحاسوب للعديد من الضحايا المقيمين في الولايات المتحدة، بما في ذلك شركة لخدمات الفواتير الطبية في إنسينو ومنتجع للتزلج في أوريغون ومدارس في بنسلفانيا وعيادة صحية في ويسكونسن”.
ويعمل برنامج الفدية على تشفير بيانات ضحاياه أو الادعاء بسرقة تلك البيانات من شبكاتهم، وعند نجاح البرنامج يترك رسالة فدية على نظام الضحية تطالبه بدفع 10 آلاف دولار من عملة البيتكوين إلى عنوان محفظة رقمية يتحكم بها شريك في المؤامرة، وإرسال إثبات الدفع إلى عنوان بريد إلكتروني تابع إلى “بلاك كينغدوم”.
وفي حال ثبتت التهم على رامي فسوف يواجه عقوبة السجن لمدة 5 سنوات عن كل تهمة، إذ يجري مكتب التحقيق الفدرالي “إف بي آي” تحقيقا في هذه القضية بإشراف مساعدي المدعي العام الأميركي أنجيلا سي. ماكابالي وألكسندر جورين من قسم الجرائم الإلكترونية والملكية الفكرية، كما أن شرطة نيوزيلندا ستساعد في التحقيق.
