العدل الأمريكية تتهم يمنيا بهجمات إلكترونية ضد 1500 نظام عالمي

أعلنت وزارة العدل الأمريكية توجيه اتهامات لمواطن يمني يبلغ من العمر 36 عاماً بتطوير ونشر برنامج بلاك كينجدوم للفدية، والذي استهدف أكثر من 1500 نظام حول العالم بما في ذلك مؤسسات تعليمية وطبية وشركات أمريكية.

ووفقاً لوثائق وزارة العدل، فإن رامي خالد أحمد من العاصمة اليمنية المختطفة صنعاء استغل ثغرة أمنية في خادم Microsoft Exchange المعروفة باسم ProxyLogon بين مارس 2021 ويونيو 2023 لشن هجماته. وشملت ضحاياه شركة خدمات طبية في كاليفورنيا، ومنتجعاً للتزلج في أوريغون، ومنطقة تعليمية في بنسلفانيا، وعيادة صحية في ويسكونسن. بحسب ما أفاده موقع (هاكر نيوز) المختص.

وتواجه السلطات الأمريكية تحديات في متابعة القضية نظراً لوجود المشتبه به في اليمن، حيث يُحتمل أن تصل العقوبة في حال إدانته إلى 15 عاماً سجناً. ويجري مكتب التحقيقات الفيدرالي (FBI) تحقيقات موسعة بالتعاون مع سلطات نيوزيلندا.

يذكر أن البرنامج المعروف أيضاً باسم Pydomer ارتبط سابقاً باستغلال ثغرات في برامج VPN أخرى. وقد وصفه خبراء أمنيون بأنه أداة بدائية تعكس مستوى غير متقدم للمهاجمين.

ويعمل البرنامج الخبيث وفق آلية مزدوجة تشمل تشفير بيانات الضحايا أو التهديد بسرقتها، مع مطالبتهم بدفع فدية بقيمة 10,000 دولار بعملة البيتكوين إلى عنوان إلكتروني محدد. وأظهرت التحقيقات أن البرنامج -المعروف أيضاً باسم Pydomer- استغل أيضاً ثغرات في أنظمة Pulse Secure VPN.

ووصفت شركة سوفوس للأمن السيبراني البرنامج بأنه أداة بدائية تعكس مستوى تقنياً متدنياً، بينما أشارت تقارير إلى محاولات من قراصنة نيجيريين لاستخدامه في هجمات داخلية مقابل مبالغ مالية كبيرة.