في واحدة من أكبر قضايا الجرائم السيبرانية العابرة للحدود، أعلنت وزارة العدل الأمريكية توجيه اتهامات رسمية لمواطن يمني يُدعى رامي خالد أحمد، بتهمة تطوير ونشر برنامج الفدية "Black Kingdom" الذي اخترق أكثر من 1500 نظام إلكتروني حول العالم، مخلفاً وراءه سلسلة طويلة من الضحايا بين جامعات ومراكز طبية وشركات أمريكية.

ووفقًا لما ورد في وثائق التحقيق، استغل المشتبه به -البالغ من العمر 36 عامًا والمقيم في العاصمة اليمنية صنعاء- ثغرة أمنية خطيرة في خوادم Microsoft Exchange تُعرف باسم "ProxyLogon"، وذلك في الفترة بين مارس 2021 ويونيو 2023. وقد شملت قائمة أهدافه منطقة تعليمية في بنسلفانيا، منتجع تزلج في أوريغون، شركة خدمات طبية بكاليفورنيا، وعيادة صحية في ويسكونسن.

البرنامج الخبيث، المعروف أيضًا باسم "Pydomer"، عمل بأسلوب مزدوج: تشفير بيانات الضحايا أو تهديدهم بتسريبها ما لم تُدفع فدية قيمتها 10 آلاف دولار بعملة البيتكوين. وقد كشفت التحقيقات عن استخدامه لثغرات في أنظمة VPN مثل Pulse Secure، كما حاولت مجموعات قرصنة نيجيرية استغلاله مقابل مبالغ مالية ضخمة.

ورغم خطورته، وصفت شركة "سوفوس" المختصة بالأمن السيبراني الفيروس بأنه "أداة بدائية"، تُظهر افتقار مطوره لمهارات متقدمة، ما يزيد من الغموض حول نجاحه في تنفيذ هذا الكم من الهجمات. إلا أن خبراء حذروا من أن بساطة الأداة لا تعني قلة خطورتها، إذ إن الأثر كان واسعاً ومكلفاً.

تبقى أكبر التحديات أمام السلطات الأمريكية في موقع المشتبه به، إذ لا يزال داخل الأراضي اليمنية الخاضعة لجماعة الحوثي، مما يُعقّد مساعي تسليمه. ووفق القانون الأمريكي، قد تصل العقوبة بحقه -في حال إدانته- إلى 15 عامًا من السجن الفيدرالي.

التحقيقات لا تزال جارية من قبل مكتب التحقيقات الفيدرالي (FBI) بالتعاون مع سلطات نيوزيلندا، في مسعى لتفكيك كامل شبكة الهجمات الإلكترونية المرتبطة بهذا البرنامج الخطير.