اتهام شاب عربي بتدبير هجمات "فدية المملكة السوداء" بأميركا

وجهت وزارة العدل الأميركية اتهامات إلى مواطن يمني يُدعى رامي خالد أحمد (36 عامًا)، بتورطه في حملة هجمات إلكترونية باستخدام برمجيات الفدية "Black Kingdom" أو "المملكة السوداء"، استهدفت مؤسسات وشركات في أميركا ودول أخرى خلال الفترة من مارس 2021 وحتى يونيو 2023.

وبحسب بيان رسمي، يواجه أحمد تهم الإضرار المتعمد بأجهزة كمبيوتر محمية، والتهديد بإتلافها، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".

وتشير التحقيقات إلى أن الهجمات شملت شركة فواتير طبية في كاليفورنيا، ومنتجع تزلج في أوريغون، ومنطقة تعليمية في بنسلفانيا، وعيادة صحية في ويسكونسن.

اعتمد المتهم وفريقه على استغلال ثغرة "ProxyLogon" في خوادم Microsoft Exchange لنشر برنامج الفدية الذي إما يشفر البيانات أو يدّعي سرقتها، ويطالب الضحايا بدفع فدية قدرها 10,000 دولار بعملة البيتكوين، مع إثبات الدفع عبر بريد إلكتروني مرتبط بشركة Black Kingdom.

وقدّرت السلطات أن أكثر من 1,500 نظام حاسوبي تعرضت للهجوم.

وأشارت تقارير أمنية إلى أن البرنامج كان بدائيًا وغير احترافي، بينما أظهرت أدلة لاحقة محاولات من جهات تهديد أخرى – بينها جهة نيجيرية – لتجنيد موظفين مقابل مبالغ ضخمة لنشر البرنامج داخل شبكات مؤسسية.

وفي حال إدانته، قد يواجه أحمد عقوبة تصل إلى خمس سنوات عن كل تهمة.

ويُحقق مكتب التحقيقات الفيدرالي (FBI) في القضية بالتعاون مع السلطات النيوزيلندية.

سلسلة ملاحقات لقراصنة حول العالم

تأتي هذه القضية ضمن سلسلة تحركات أميركية واسعة ضد الجرائم الإلكترونية.

فقد أعلنت وزارة العدل مؤخرًا عن تسلّمها مواطنًا أوكرانيًا يُدعى أرتيم ستريزاك، المتهم بالانتماء إلى مجموعة "نيفيليم" وتورطه بهجمات فدية منذ عام 2021.

كما سُلّم البريطاني تايلر بوكانان من إسبانيا لمواجهة تهم تتعلق بالاحتيال الإلكتروني وانتمائه إلى جماعة "سكيترد سبايدر".

وشملت التحقيقات أيضًا اعتقال زعيمي جماعة "764" المتهمة بابتزاز الأطفال، بينما حُكم على أحد أعضائها بالسجن 30 عامًا في نوفمبر 2024.

وتُعرف هذه الجماعات بارتباطها بشبكة أوسع تُدعى "ذا كوم"، تجمع بين دوافع مالية وجنسية وعنيفة.

وفي سياق موازٍ، صنّفت وزارة الخزانة الأمبركية مجموعة HuiOne الكمبودية كمصدر قلق رئيسي لغسل الأموال الإلكترونية العابرة للحدود، وألغى البنك الوطني الكمبودي ترخيصها المصرفي في مارس 2025.

برمجيات الفدية.. تهديد مستمر رغم تراجع العوائد

ورغم تزايد نشاط السلطات، تُظهر البيانات أن برامج الفدية لا تزال تمثل تهديدًا عالميًا، وإن كانت تواجه اضطرابات هيكلية.

وبحسب تقرير "فيريزون"، ارتفعت نسبة الاختراقات المرتبطة بالفدية من 32% في 2023 إلى 44% في 2024، بينما شهد الربع الأول من عام 2025 أكثر من 2200 حادثة.

في المقابل، تراجع متوسط مبالغ الفدية المدفوعة إلى 115,000 دولار، وامتنع 64% من الضحايا عن الدفع.

ووفق شركة Coveware، بلغ متوسط الفدية المدفوعة في الربع الأول من 2025 نحو 552,000 دولار، مع تراجع معدل حل القضايا مقارنة بالسنوات السابقة.

ويرى خبراء أن الجماعات الإلكترونية باتت تعتمد على أساليب لا مركزية، وأن العديد من الجهات الفاعلة أصبحت تعمل بشكل مستقل خارج إطار المجموعات الكبرى، مما يصعّب من جهود تعقبها.

وقال دارين ويليامز، الرئيس التنفيذي لشركة BlackFog، إن "الهجمات أصبحت أكثر عددًا وتنوعًا، وإن هدفها الأساسي لا يزال يتمحور حول تعطيل الأنظمة وسرقة البيانات وابتزاز الضحايا".