36-річному громадянину Ємену, якого вважають розробником і основним оператором вимагача Black Kingdom, висунуто звинувачення в проведенні 1500 атак на сервери Microsoft Exchange.

Міністерство юстиції США повідомляє, що Рамі Халед Ахмед (Rami Khaled Ahmed) звинувачується в тому, що він встановив малварь Black Kingdom приблизно на 1500 комп’ютерів у США та інших країнах, вимагаючи від жертв викуп у розмірі 10 000 доларів у біткоїнах.

За даними правоохоронців, у період із березня 2021 року до червня 2023 року Ахмед і його спільники заразили здирницьким ПЗ комп’ютерні мережі низки американських організацій, включно з компанією з надання медичних білінгових послуг, гірськолижним курортом в Орегоні, шкільним округом у Пенсільванії та медичною клінікою у Вісконсині.

Водночас підкреслюється, що Black Kingdom було розроблено спеціально для експлуатації вразливості в Microsoft Exchange, яка давала змогу отримати початковий доступ до цільових комп’ютерів.

Незабаром після цього представники Microsoft повідомили, що вразливі перед ProxyLogon сервери Microsoft Exchange атакував шифрувальник Black Kingdom, який успішно скомпрометував близько 1500 серверів.

Також відомо, що Black Kingdom використовував в атаках й іншу вразливість – CVE-2019-11510. Це критичний баг у Pulse Secure VPN, який успішно застосовувався для злому корпоративних мереж і розгортання малварі.

Тепер Ахмеду висунуто заочні обвинувачення у змові, умисному пошкодженні захищених комп’ютерів і загрозі пошкодження захищених комп’ютерів. Сумарне покарання за цими звинуваченнями становить до 15 років позбавлення волі.

За інформацією Мін’юсту США, Ахмед проживає в Ємені, і, очевидно, недоступний для американського правосуддя.