الولايات المتحدة توجه اتهامات لمواطن يمني بتطوير برنامج الفدية “بلاك كينغدوم”
أعلنت وزارة العدل الأميركية توجيه اتهامات جنائية لمواطن يمني يُدعى رامي خالد أحمد، يبلغ من العمر 36 عامًا، بوصفه المطور والمُشغّل الأساسي لبرمجية الفدية الخبيثة المعروفة باسم “بلاك كينغدوم”، التي أصابت أكثر من 1500 جهاز حاسوب داخل الولايات المتحدة وخارجها، مستهدفة شركات، مدارس، ومستشفيات.
وبحسب بيان رسمي صادر عن الوزارة، يُقيم أحمد في العاصمة اليمنية صنعاء، ويواجه اتهامات بالتآمر والتخريب المتعمد لأنظمة إلكترونية محمية، إلى جانب تهديدات بتنفيذ هجمات إلكترونية مماثلة. وتشير التحقيقات إلى أن أحمد قام بتطوير ونشر برمجية “بلاك كينغدوم” من خلال استغلال ثغرة أمنية خطيرة في خادم “مايكروسوفت إكستشينج” تُعرف باسم “بروكسي لوغون”.
وكانت شركة مايكروسوفت قد أعلنت في مارس/آذار 2021 أن هذا النوع من البرمجيات ارتبط سابقًا بهجمات استغلت ثغرات في خدمة “Pulse Secure VPN”، واعتُبرت برمجية “بلاك كينغدوم” أولى برمجيات الفدية التي استهدفت ثغرة “بروكسي لوغون”.
وفي السياق ذاته، وصفت شركة الأمن السيبراني “سوفوس” برنامج “بلاك كينغدوم” بأنه بدائي في تصميمه ويفتقر إلى الاحترافية، مشيرة إلى أن منفذي الهجمات استخدموا الثغرة الأمنية لنشر “ويب شيلز” (Web Shells) مكّنتهم من تنفيذ أوامر عن بُعد وتحميل البرمجية على أنظمة الضحايا.
كما كشفت “سوفوس” أن سلوكيات المهاجمين تدل على أنهم من “المخترقين المبتدئين”، وأشارت إلى واقعة رُصدت في أغسطس/آب 2021، حيث حاول أحد المهاجمين من نيجيريا تجنيد موظفين من داخل شركات أميركية، مقابل مليون دولار بالبيتكوين، لتنفيذ هجمات داخلية باستخدام “بلاك كينغدوم”.
وذكرت وزارة العدل أن الفترة الممتدة بين مارس 2021 ويونيو 2023 شهدت تنفيذ هجمات استهدفت أنظمة عدد من الجهات الأميركية، من بينها شركة خدمات فواتير طبية في إنسينو، منتجع تزلج في ولاية أوريغون، مدارس بولاية بنسلفانيا، وعيادة صحية في ويسكونسن.
وتعتمد برمجية “بلاك كينغدوم” على تشفير بيانات الضحية أو الادعاء بسرقتها، ثم تُطالب بفدية مالية مقابل فك التشفير أو عدم نشر البيانات، حيث تُرسل رسالة داخل النظام تطلب دفع 10 آلاف دولار من عملة البيتكوين إلى محفظة رقمية خاضعة لسيطرة المهاجمين، مع ضرورة إرسال إثبات الدفع إلى بريد إلكتروني تابع للبرمجية.
وفي حال إدانته، قد يواجه رامي خالد أحمد عقوبة تصل إلى خمس سنوات سجن عن كل تهمة موجهة إليه. ويتولى مكتب التحقيقات الفيدرالي (FBI) التحقيق في القضية، تحت إشراف مساعدي المدعي العام الأميركي أنجيلا سي. ماكابالي وألكسندر جورين من قسم الجرائم الإلكترونية والملكية الفكرية، كما تشارك شرطة نيوزيلندا في دعم مسار التحقيق.
