Суд в США предъявил обвинения 36-летнему гражданину Йемена Рами Халеду Ахмеду. По версии Министерства юстиции США, он является создателем и главным организатором атак вымогательского ПО Black Kingdom. Атаки этого зловреда в период с марта 2021 по июнь 2023 годов причинили значительный ущерб множеству американских компаний и организаций.

Ахмед и его сообщники явно не отличались ни разборчивостью, ни этичностью в выборе жертв. Атакам Black Kingdom подверглись, например, бухгалтерская фирма и горнолыжный курорт, образовательный округ и медицинская клиника. В случае успешной блокировки систем жертв злоумышленники требовали за предоставление ключа дешифровки достаточно скромную для этого кибрепреступного бизнеса сумму в 10 тысяч долларов в криптовалюте биткоин.

В своих атаках Black Kingdom эксплуатировал уязвимость в почтовых серверах Microsoft Exchange, получившую название ProxyLogon. Первым на это указал исследователь проблем кибербезопасности Маркус Хатчинс в марте 2021 года. А вскоре корпорация Microsoft подтвердила, что атаками ProxyLogon были скомпрометированы 1500 серверов Microsoft Exchange.

Точная сумма причиненного Black Kingdom ущерба в документах не указана. Рами Халеду Ахмеду предъявлены обвинения в организации преступного сообщества, угрозе повреждения защищенных компьютерных систем и их злонамеренном повреждении. В случае признания виновным ему грозит до 15 лет тюремного заключения, однако эта угроза представляется достаточно призрачной. Дело в том, что обвинения предъявлены заочно: Ахмед предположительно находится в Йемене, и шансов добраться до него у американского правосудия пока не слишком много.