02.05.2025
1 хв
665
Федеральна прокуратура Сполучених Штатів Америки висунула офіційне обвинувачення 36-річному єменцю Рамі Халеду Ахмеду через організацію та розгортання шкідливого програмного забезпечення Black Kingdom. Це ПЗ, як стверджується, за два роки завдало шкоди щонайменше 1500 комп’ютерним системам на території США, зокрема лікарням, навчальним закладам та бізнесам.
За інформацією прокуратури Центрального округу Каліфорнії, у період з березня 2021 року по червень 2023 року Ахмед та його спільники користувалися вразливостями Microsoft Exchange, щоб встановити ransomware Black Kingdom на комп’ютери жертв. Серед постраждалих виявлено компанію з медичного білінгу в Каліфорнії, гірськолижний курорт в Орегоні, шкільний округ у Пенсильванії та медичний центр у Вісконсині.
Шкідливе програмне забезпечення або шифрувало дані, або заявляло про їх викрадення, супроводжуючи це запискою з вимогою переказати 10,000 доларів США у Bitcoin. Ці гроші мали потрапити на криптогаманець спільника, а підтвердження транзакції вимагалося надсилати на спеціально створену поштову скриньку угруповання Black Kingdom.
У разі арешту та визнання вини Ахмеду загрожує до 15 років позбавлення волі — по п’ять років за кожним з пунктів звинувачення: змова, умисне пошкодження захищеного комп’ютера та погроза такого пошкодження.
Black Kingdom вперше привернуло до себе увагу у 2021 році, коли експерти компанії Sophos охарактеризували шкідника як “аматорський, але небезпечний”. Це програмне забезпечення швидко поширювалося через корпоративні поштові сервери. Розслідування проводилося американськими та новозеландськими правоохоронними органами у тісній співпраці.
У 2025 році уряд США продовжує вести активну боротьбу з кіберзлочинністю: протягом тижня також було здійснено екстрадицію члена угруповання Nefilim, пред’явлено звинувачення розробнику Nemesis Market та заарештовано учасників міжнародного хакерського формування 764.
