20
أعلنت وزارة العدالة الأمريكية عن توجيه تهم جنائية إلى مواطن يمني يبلغ من العمر 36 عامًا، بتهمة نشر برمجية الفدية Black Kingdom ضد أهداف عالمية، بما في ذلك الشركات والمدارس والمستشفيات في الولايات المتحدة.
المتهم
رامي خالد أحمد
- العمر: 36 عامًا
- الجنسية: يمني
- الموقع: صنعاء، اليمن
- التهم: التآمر، الإضرار المتعمد بجهاز كمبيوتر محمي، والتهديد بإلحاق الضرر بجهاز كمبيوتر محمي
الهجمات المنسوبة
- شركة خدمات فواتير طبية في إنسينو، كاليفورنيا
- منتجع تزلج في أوريغون
- منطقة مدرسية في بنسلفانيا
- عيادة صحية في ويسكونسن
تفاصيل الهجوم
استغل رامي خالد أحمد ثغرة في خوادم Microsoft Exchange تُعرف باسم ProxyLogon لنشر برمجية الفدية Black Kingdom. تعمل هذه البرمجية على تشفير البيانات من شبكات الضحايا أو سرقتها، ثم تترك ملاحظة فدية تطلب من الضحايا دفع 10,000 دولار بعملة بيتكوين.
السياق الأمني الأوسع
تم رصد استخدام برمجية الفدية Black Kingdom في هجمات سابقة استغلت ثغرات في أجهزة Pulse Secure VPN (CVE-2019-11510). وصفت شركة Sophos البرمجية بأنها “بدائية وهاوية”، حيث استخدم المهاجمون ثغرة ProxyLogon لنشر واجهات ويب تمكنهم من تنزيل البرمجية الضارة.
التهم الأخرى المرتبطة
| المتهم | التهم | التفاصيل |
| أرتيم ستريجاك | استخدام برمجية الفدية Nefilim | تم القبض عليه في إسبانيا وترحيله إلى الولايات المتحدة |
| تايلر روبرت بوكانان | الاحتيال الإلكتروني وسرقة الهوية | عضو في مجموعة Scattered Spider الإجرامية |
| ليونيداس فاراجيانيس وبراسان نيبال | الابتزاز الإلكتروني للأطفال | قادا حملة ابتزاز ضد عدة ضحايا قاصرين |
التحديات المستقبلية
تواجه هجمات برمجيات الفدية تحديات مستمرة، حيث تتزايد الهجمات بدون تشفير ويتجه المهاجمون نحو العمل بشكل مستقل بدلاً من الانضمام إلى مجموعات منظمة. وفقًا لتقرير Verizon، ارتفعت نسبة الشركات التي ترفض دفع الفدية إلى 64% في عام 2024.
