في تطور جديد في عالم الأمن السيبراني (Cybersecurity)، أعلنت وزارة العدل الأميركية (U.S. Department of Justice) عن توجيه اتهامات رسمية إلى المواطن اليمني رامي خالد أحمد، البالغ من العمر 36 عامًا، لدوره الرئيسي في تطوير ونشر برنامج الفدية (Ransomware) المعروف باسم Black Kingdom.
🎯 تفاصيل القضية:
وفقًا لما ورد على الموقع الرسمي للوزارة، فإن رامي أحمد، المقيم في صنعاء - اليمن، متهم بعدة جرائم إلكترونية تشمل:
- التآمر لإتلاف حاسوب محمي (Protected Computer).
- الإتلاف العمدي لأجهزة حاسوب مرتبطة بشبكات مؤمّنة.
- التهديد بشن هجمات إلكترونية.
تطوير واستغلال برنامج الفدية Black Kingdom من خلال ثغرة أمنية في خادم Microsoft Exchange تُعرف باسم ProxyLogon 🛠️.
🕵️♂️ خلفية تقنية:
في مارس 2021، أكدت شركة Microsoft أن هذا النوع من الهجمات يُعد من أوائل محاولات استخدام ثغرة ProxyLogon في تنفيذ هجمات Ransomware، والتي كانت في السابق ترتبط بثغرات في أنظمة Pulse Secure VPN.
أما شركة Sophos المتخصصة في الأمن السيبراني، فقد وصفت Black Kingdom بأنه بدائي وغير احترافي من حيث البرمجة والتكوين، حيث اعتمد القراصنة على نشر Web Shells بعد استغلال الثغرة لتنفيذ أوامر وتحميل البرامج الخبيثة.
💰 محاولات تجنيد وابتزاز:
- في أغسطس من نفس العام، تم رصد محاولة من هاكر نيجيري لتجنيد موظفين داخليين مقابل مليون دولار بعملة Bitcoin 💸 لنشر Black Kingdom ضمن هجمات تهدف إلى اختراق شبكات شركات.
- يقوم البرنامج بتشفير بيانات الضحايا أو الادعاء بسرقتها، ثم يطلب فدية بقيمة 10,000 دولار من البيتكوين مقابل فك التشفير، ويُطلب من الضحية إثبات الدفع عبر بريد إلكتروني تابع للعصابة.
🧑⚖️ عقوبات وتحقيقات دولية:
من مارس 2021 إلى يونيو 2023، استهدف رامي ومجموعة من المتعاونين معه مؤسسات وشركات أميركية، من بينها:
- شركة فواتير طبية في إنسينو (Encino)
- منتجع للتزلج في أوريغون (Oregon)
- مدارس في بنسلفانيا (Pennsylvania)
- عيادة صحية في ويسكونسن (Wisconsin)
وفي حال إدانته، قد يواجه عقوبة سجن تصل إلى 5 سنوات عن كل تهمة موجهة إليه.
يتولى مكتب التحقيقات الفيدرالي (FBI) متابعة القضية، بإشراف النيابة العامة الأميركية، وبمساعدة من شرطة نيوزيلندا (New Zealand Police).
📌 في الختام:
تسلط هذه القضية الضوء على التهديدات المستمرة التي تمثلها برمجيات الفدية (Ransomware) على البنية التحتية الرقمية حول العالم، وتُظهر كيف يمكن حتى للمخترقين من أماكن بعيدة أن يشكلوا خطرًا حقيقيًا على مؤسسات عملاقة في دول كبرى 🌍💻.
