اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باجافزاری
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، دفتر دادستانی ایالات متحده در ناحیه مرکزی کالیفرنیا روز پنجشنبه اتهاماتی را علیه رامی خالد احمد مطرح کرد.
او متهم است که در توسعه و اجرای باجافزار بلک کینگدام (Black Kingdom) نقش داشته؛ بدافزاری که به گفته دادستانها به حدود ۱۵۰۰ سیستم رایانهای در ایالات متحده و دیگر کشورها نفوذ کرده است.
به گفته دادستانها، قربانیان آمریکایی این حملات شامل یک شرکت خدمات صورتحساب پزشکی در انسینو کالیفرنیا، یک پیست اسکی در اورگن، یک ناحیه آموزشی در پنسیلوانیا و یک درمانگاه در ویسکانسین بودهاند.
پژوهشگران امنیت سایبری در مارس ۲۰۲۱ نسبت به افزایش ناگهانی فعالیتهای گروه بلک کینگدام هشدار داده بودند، زیرا این گروه در آن زمان سرورهای مایکروسافت اکسچنج (Microsoft Exchange) را هدف قرار داده بود.
تحلیلگران شرکت سوفوس (Sophos) در آن زمان بیان کردند که این بدافزار تا حدی ابتدایی و آماتورگونه طراحی شده، اما همچنان میتواند خسارات زیادی وارد کند.
دادستانها روز پنجشنبه نام فرد مظنون دیگری را اعلام نکردند.
در بیانیهای آمده است:
این باجافزار یا دادههای موجود در شبکههای رایانهای قربانیان را رمزگذاری میکرد یا مدعی میشد که آنها را سرقت کرده است. در صورت موفقیتآمیز بودن حمله، یادداشتی بر روی سیستم قربانی ظاهر میشد که از او میخواست ۱۰ هزار دلار بیتکوین به یک آدرس رمزارزی تحت کنترل یکی از همدستان ارسال کرده و مدرک پرداخت را به آدرس ایمیل گروه بلک کینگدام بفرستد.
دادستانها میگویند احمد از مارس ۲۰۲۱ تا دستکم ژوئن ۲۰۲۳ در این عملیات فعال بوده است.
در صورت دستگیری، با سه اتهام مواجه خواهد شد: یک فقره توطئه، یک فقره آسیب عمدی به یک رایانه محافظتشده، و یک فقره تهدید به آسیب به یک رایانه محافظتشده.
هر یک از این اتهامات میتواند تا پنج سال حبس در پی داشته باشد.
ایالات متحده در این هفته، که صنعت امنیت سایبری در سانفرانسیسکو برای کنفرانس سالانه RSA گرد هم آمده بود، چندین اعلامیه مرتبط با امنیت سایبری صادر کرد:
• وزارت خزانهداری پیشنهاد داد دسترسی ایالات متحده به یک مؤسسه مالی در کامبوج به دلیل اتهام پولشویی قطع شود.
• یک مظنون در عملیات باجافزاری نفیلیم (Nefilim) برای رسیدگی به اتهامات به دادگاهی در بروکلین مسترد شد.
• یک تبعه ایرانی به اتهام تأسیس و اداره بازار نمسیس (Nemesis)، یکی از بازارهای بزرگ دارک وب، متهم شد.
• مقامات فدرال دو نفر را به اتهام اداره یکی از گروههای اصلی انجمن جهانی جرم سایبری و افراطگرایی «۷۶۴» بازداشت کردند.
• یک مرد اهل کالیفرنیا در سال ۲۰۲۴ به جرم هک کردن رایانه شخصی یکی از کارکنان دیزنی و سرقت بیش از ۱ ترابایت اطلاعات محرمانه اقرار به گناه کرد.