كشفت وزارة العدل الأمريكية عن توجيه اتهامات جنائية ليمني يبلغ من العمر 36 عاماً، بتطوير ونشر برنامج فدية خبيث يُعرف باسم "بلاك كينجدوم" أو "Pydomer"، استخدم في استهداف ما يزيد عن 1500 نظام إلكتروني حول العالم، من بينها مؤسسات طبية وتعليمية وشركات أمريكية.
ووفقًا للائحة الاتهام، فإن المتهم، رامي خالد أحمد، الذي يقيم في العاصمة المحتلة صنعاء، استغل ثغرة أمنية خطيرة في خوادم Microsoft Exchange تُعرف باسم "ProxyLogon"، وذلك خلال الفترة بين مارس 2021 ويونيو 2023، لتنفيذ سلسلة من الهجمات السيبرانية شملت مناطق متعددة في الولايات المتحدة، بما في ذلك مركز طبي في كاليفورنيا، منتجع للتزلج في ولاية أوريغون، إدارة تعليمية في بنسلفانيا، وعيادة صحية بولاية ويسكونسن.
التحقيقات التي يقودها مكتب التحقيقات الفيدرالي (FBI) بالتعاون مع سلطات نيوزيلندا، أشارت إلى أن البرنامج الذي استخدمه أحمد يعمل بآلية مزدوجة؛ حيث يقوم بتشفير بيانات الضحايا، أو تهديدهم بسرقتها، مقابل دفع فدية تصل إلى 10,000 دولار بعملة البيتكوين.
ورغم أن البرنامج وُصف من قبل خبراء الأمن السيبراني في شركة "سوفوس" بأنه "بدائي من الناحية التقنية"، إلا أنه كان فعالاً في استغلال ثغرات أمنية أخرى، مثل أنظمة Pulse Secure VPN، الأمر الذي فتح المجال لاستخدامه من قبل مجموعات قرصنة أخرى، بينها جهات نيجيرية، في عمليات هجومية مقابل مبالغ مالية.
وتواجه السلطات الأمريكية تحديات لوجستية في ملاحقة المتهم، نظراً لإقامته في اليمن، غير أن العقوبات المحتملة تصل إلى 15 عاماً من السجن في حال إدانته.
تأتي هذه القضية لتسلط الضوء على تنامي التهديدات السيبرانية العابرة للحدود، وضرورة سد الثغرات الأمنية في الأنظمة الحساسة قبل أن تقع فريسة لهجمات المبتزين الرقميين.