Siber suç, sahtekarlık yönetimi ve siber suç
Şüpheli hacker, Rami Khaled Ahmed, 36, Yemen’de olduğu düşünüldü
David Perera (@Daveperera) •
2 Mayıs 2025
Bir Yemini adamı, ABD federal mahkemesinde, Proxylogon olarak bilinen 2021 Microsoft Borsası Kusurundan yararlanan fidye yazılımı saldırılarının arkasındaki beyni olduğu için suçlamalarla karşı karşıya.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Haziran 2024’te bir Los Angeles federal büyük jürisi, 36 yaşındaki Rami Khaled Ahmed’i mahkeme savcılarında Perşembe günü açığa çıkardı. ABD yetkilileri Ahmed’in şu anda Yemen’de yaşadığına inanıyor.
İddianame, Ahmed’i Mart 2021’de “Black Kingdom” fidye yazılımı markası altında kötü amaçlı yazılım yaratmakla suçluyor ve bu ay acil bir yamada Microsoft tarafından sabitlenmiş bir kimlik doğrulama baypası kusuru kullanıyor. Bilgisayar devi, görünen Çin ulus-devlet gruplarının backdoors yüklemek için proxylogon kusurlarını kullandıktan sonra düzeltmeyi hızlandırdı.
Siber güvenlik uzmanları, o zamanlar “ilkel ve amatörce”, patlamanın uyandırdığı siyah krallık kötü amaçlı yazılım, savcıların atıfta bulunulan rakamlara göre, Ahmed ve yardımcı komplocularının 2023’ün ortalarında kabaca 1.500 bilgisayar sistemini enfekte etmesini engellemedi (bakınız: bkz: ‘Black Kingdom’ fidye yazılımı, satılmamış değişim sunucularına çarpıyor).
Black Kingdom Hackers tarafından yapılan gasp talebi, fidye yazılımı ödemelerinin rutin olarak yüz binlerce dolar ve hatta on milyonlarca bile olduğu bir dönemde mütevazı görünüyor. Bilgisayar korsanlarının bıraktığı fidye notu, kurbanları Bitcoin’de 10.000 dolar ödemeye yönlendirdi.
ABD merkezli kurbanlar arasında bir Los Angeles tıbbi faturalandırma hizmetleri şirketi, Oregon’daki bir kayak merkezi, Pennsylvania’daki bir okul bölgesi ve Wisconsin’de bir sağlık kliniği vardı. Dava, Kaliforniya Merkez Bölgesi’nin ABD bölgesinde kovuşturuluyor. Ahmed, bir komplo, korunan bir bilgisayara kasıtlı bir hasar ve korunan bir bilgisayara tehdit edici bir hasarla suçlanıyor. Her ücret maksimum beş yıl hapis cezası taşır.
Savcılar, Ahmed’in dinamik bir şifreleme anahtarı elde etmek için enfekte bilgisayarların bir mega depoya bağlanması ile enfekte bilgisayarların bir mega depoya bağlanmasını sağlayarak meşhur çevrimiçi dosya depolama hizmeti megaupload’a güvendiğini söyledi.
Black Kingdom’un Proxylogon’a dalışı, fidye yazılımı sunmak için uzun bir yama kuyruğu ile büyük bir güvenlik açığı kullanmak için ilk baskısı değildi. 2020’de siber güvenlik araştırmacıları, kurumsal ağlara erişmek için Pulse Secure VPN – şimdi Ivanti tarafından yapılan Pulse Connect Secure – üzerinde bir güvenlik açığı kullanarak grubu tespit ettiler (bakınız: Bilgisayar korsanları Patched Pulse Secure ve Fortinet SSL VPN’leri vurdu).