كشفت وزارة العدل الأمريكية، في بيان رسمي، عن توجيه اتهامات جزائية لمواطن يمني يُدعى رامي خالد أحمد ، يبلغ من العمر 36 عاماً، وإقامته في العاصمة اليمنية صنعاء، وذلك لدوره المزعوم في تطوير ونشر برنامج فدية إلكترونية خبيثة باسم "بلاك كينجدوم " أو "Pydomer "، استخدمت في شن سلسلة هجمات سيبرانية استهدفت أكثر من 1500 نظام إلكتروني حول العالم، من بينها مؤسسات طبية وتعليمية وشركات أمريكية حيوية.

وأفادت لائحة الاتهام الصادرة عن القضاء الأمريكي بأن المتهم استغل ثغرة أمنية خطيرة معروفة باسم "ProxyLogon " في خوادم Microsoft Exchange ، خلال الفترة الممتدة بين مارس 2021 ويونيو 2023، لاختراق أنظمة متعددة في الولايات المتحدة، من ضمنها مركز طبي في ولاية كاليفورنيا، ومنتجع للتزلج في ولاية أوريغون، وإدارة تعليمية في بنسلفانيا، بالإضافة إلى عيادة صحية في ولاية ويسكونسن.

وبحسب التحقيقات التي يقودها مكتب التحقيقات الفيدرالي (FBI) بالتعاون مع السلطات في نيوزيلندا، فإن البرنامج الخبيث الذي طوره أحمد يعمل بمبدأ "مزدوج"، إذ يقوم إما بتشفير بيانات الضحايا بشكل كامل، أو يهدد بسرقة المعلومات الحساسة إذا لم يتم دفع فدية مالية تصل قيمتها إلى 10 آلاف دولار عبر عملة البيتكوين المشفرة.

وقد أشار خبراء الأمن السيبراني في شركة "سوفوس " (Sophos) إلى أن البرنامج رغم وصفه بأنه "تقنيًا بدائي"، إلا أنه كان فعالاً في استغلال ثغرات أخرى موجودة في أنظمة مثل Pulse Secure VPN ، ما جعله أداة مواتية لاستخدامها من قبل مجموعات قراصنة أخرى، من بينها جهات تعمل من نيجيريا، لتنفيذ عمليات ابتزاز رقمي مقابل مبالغ مالية.

وتواجه السلطات الأمريكية تحديات لوجستية كبيرة في ملاحقة المتهم بسبب وجوده في اليمن، حيث لا توجد اتفاقيات تعاون أمني أو تسليم مباشر بين البلدين. ومع ذلك، أكدت وزارة العدل أن العقوبة المحتملة في حال إدانة أحمد قد تصل إلى 15 عاماً في السجن الفيدرالي، بالإضافة إلى غرامات مالية باهظة.

وتكتسب هذه القضية أهمية خاصة في ظل تنامي الهجمات السيبرانية العابرة للحدود، والتي تستهدف القطاعات الحيوية وتهدد الاقتصاد والأمن الوطني للدول. وشدد خبراء على ضرورة تعزيز البنية التحتية الرقمية وسد الثغرات الأمنية في الأنظمة الحساسة، قبل أن تصبح أهدافاً سهلة للمبتزين الإلكترونيين والجهات الإجرامية المنظمة.

ويأتي هذا الكشف لتذكير الحكومات والمؤسسات بأهمية الاستثمار في الدفاع السيبراني، والتعاون الدولي في مجال مكافحة الجرائم الإلكترونية، التي أصبحت من أخطر التحديات التي تواجه العالم في العصر الرقمي.