أحدث الأخبار مع #Pydomer
حضرموت نت
٠٤-٠٥-٢٠٢٥
- حضرموت نت
الولايات المتحدة تتهم يمنياً بتطوير برنامج فدية خبيث استهدف آلاف المؤسسات حول العالم
كشفت وزارة العدل الأمريكية، في بيان رسمي، عن توجيه اتهامات جزائية لمواطن يمني يُدعى رامي خالد أحمد ، يبلغ من العمر 36 عاماً، وإقامته في العاصمة اليمنية صنعاء، وذلك لدوره المزعوم في تطوير ونشر برنامج فدية إلكترونية خبيثة باسم 'بلاك كينجدوم ' أو 'Pydomer '، استخدمت في شن سلسلة هجمات سيبرانية استهدفت أكثر من 1500 نظام إلكتروني حول العالم، من بينها مؤسسات طبية وتعليمية وشركات أمريكية حيوية. وأفادت لائحة الاتهام الصادرة عن القضاء الأمريكي بأن المتهم استغل ثغرة أمنية خطيرة معروفة باسم 'ProxyLogon ' في خوادم Microsoft Exchange ، خلال الفترة الممتدة بين مارس 2021 ويونيو 2023، لاختراق أنظمة متعددة في الولايات المتحدة، من ضمنها مركز طبي في ولاية كاليفورنيا، ومنتجع للتزلج في ولاية أوريغون، وإدارة تعليمية في بنسلفانيا، بالإضافة إلى عيادة صحية في ولاية ويسكونسن. وبحسب التحقيقات التي يقودها مكتب التحقيقات الفيدرالي (FBI) بالتعاون مع السلطات في نيوزيلندا، فإن البرنامج الخبيث الذي طوره أحمد يعمل بمبدأ 'مزدوج'، إذ يقوم إما بتشفير بيانات الضحايا بشكل كامل، أو يهدد بسرقة المعلومات الحساسة إذا لم يتم دفع فدية مالية تصل قيمتها إلى 10 آلاف دولار عبر عملة البيتكوين المشفرة. وقد أشار خبراء الأمن السيبراني في شركة 'سوفوس ' (Sophos) إلى أن البرنامج رغم وصفه بأنه 'تقنيًا بدائي'، إلا أنه كان فعالاً في استغلال ثغرات أخرى موجودة في أنظمة مثل Pulse Secure VPN ، ما جعله أداة مواتية لاستخدامها من قبل مجموعات قراصنة أخرى، من بينها جهات تعمل من نيجيريا، لتنفيذ عمليات ابتزاز رقمي مقابل مبالغ مالية. وتواجه السلطات الأمريكية تحديات لوجستية كبيرة في ملاحقة المتهم بسبب وجوده في اليمن، حيث لا توجد اتفاقيات تعاون أمني أو تسليم مباشر بين البلدين. ومع ذلك، أكدت وزارة العدل أن العقوبة المحتملة في حال إدانة أحمد قد تصل إلى 15 عاماً في السجن الفيدرالي، بالإضافة إلى غرامات مالية باهظة. وتكتسب هذه القضية أهمية خاصة في ظل تنامي الهجمات السيبرانية العابرة للحدود، والتي تستهدف القطاعات الحيوية وتهدد الاقتصاد والأمن الوطني للدول. وشدد خبراء على ضرورة تعزيز البنية التحتية الرقمية وسد الثغرات الأمنية في الأنظمة الحساسة، قبل أن تصبح أهدافاً سهلة للمبتزين الإلكترونيين والجهات الإجرامية المنظمة. ويأتي هذا الكشف لتذكير الحكومات والمؤسسات بأهمية الاستثمار في الدفاع السيبراني، والتعاون الدولي في مجال مكافحة الجرائم الإلكترونية، التي أصبحت من أخطر التحديات التي تواجه العالم في العصر الرقمي.
اليمن الآن
٠٤-٠٥-٢٠٢٥
- اليمن الآن
الولايات المتحدة تتهم يمنياً بتطوير برنامج فدية خبيث استهدف آلاف المؤسسات حول العالم
كشفت وزارة العدل الأمريكية، في بيان رسمي، عن توجيه اتهامات جزائية لمواطن يمني يُدعى رامي خالد أحمد ، يبلغ من العمر 36 عاماً، وإقامته في العاصمة اليمنية صنعاء، وذلك لدوره المزعوم في تطوير ونشر برنامج فدية إلكترونية خبيثة باسم " بلاك كينجدوم " أو " Pydomer "، استخدمت في شن سلسلة هجمات سيبرانية استهدفت أكثر من 1500 نظام إلكتروني حول العالم، من بينها مؤسسات طبية وتعليمية وشركات أمريكية حيوية. وأفادت لائحة الاتهام الصادرة عن القضاء الأمريكي بأن المتهم استغل ثغرة أمنية خطيرة معروفة باسم " ProxyLogon " في خوادم ، خلال الفترة الممتدة بين مارس 2021 ويونيو 2023، لاختراق أنظمة متعددة في الولايات المتحدة، من ضمنها مركز طبي في ولاية كاليفورنيا، ومنتجع للتزلج في ولاية أوريغون، وإدارة تعليمية في بنسلفانيا، بالإضافة إلى عيادة صحية في ولاية ويسكونسن. وبحسب التحقيقات التي يقودها مكتب التحقيقات الفيدرالي (FBI) بالتعاون مع السلطات في نيوزيلندا، فإن البرنامج الخبيث الذي طوره أحمد يعمل بمبدأ "مزدوج"، إذ يقوم إما بتشفير بيانات الضحايا بشكل كامل، أو يهدد بسرقة المعلومات الحساسة إذا لم يتم دفع فدية مالية تصل قيمتها إلى 10 آلاف دولار عبر عملة البيتكوين المشفرة. وقد أشار خبراء الأمن السيبراني في شركة " سوفوس ، ما جعله أداة مواتية لاستخدامها من قبل مجموعات قراصنة أخرى، من بينها جهات تعمل من نيجيريا، لتنفيذ عمليات ابتزاز رقمي مقابل مبالغ مالية. وتواجه السلطات الأمريكية تحديات لوجستية كبيرة في ملاحقة المتهم بسبب وجوده في اليمن، حيث لا توجد اتفاقيات تعاون أمني أو تسليم مباشر بين البلدين. ومع ذلك، أكدت وزارة العدل أن العقوبة المحتملة في حال إدانة أحمد قد تصل إلى 15 عاماً في السجن الفيدرالي، بالإضافة إلى غرامات مالية باهظة. وتكتسب هذه القضية أهمية خاصة في ظل تنامي الهجمات السيبرانية العابرة للحدود، والتي تستهدف القطاعات الحيوية وتهدد الاقتصاد والأمن الوطني للدول. وشدد خبراء على ضرورة تعزيز البنية التحتية الرقمية وسد الثغرات الأمنية في الأنظمة الحساسة، قبل أن تصبح أهدافاً سهلة للمبتزين الإلكترونيين والجهات الإجرامية المنظمة. ويأتي هذا الكشف لتذكير الحكومات والمؤسسات بأهمية الاستثمار في الدفاع السيبراني، والتعاون الدولي في مجال مكافحة الجرائم الإلكترونية، التي أصبحت من أخطر التحديات التي تواجه العالم في العصر الرقمي.
خبر للأنباء
٠٣-٠٥-٢٠٢٥
- خبر للأنباء
"العدل الأمريكية" تتهم يمنياً بهجمات إلكترونية ضد 1500 نظام عالمي
ووفقاً لوثائق وزارة العدل، فإن رامي خالد أحمد من العاصمة اليمنية المختطفة صنعاء استغل ثغرة أمنية في خادم Microsoft Exchange المعروفة باسم "ProxyLogon" بين مارس 2021 ويونيو 2023 لشن هجماته. وشملت ضحاياه شركة خدمات طبية في كاليفورنيا، ومنتجعاً للتزلج في أوريغون، ومنطقة تعليمية في بنسلفانيا، وعيادة صحية في ويسكونسن. بحسب ما أفاده موقع (هاكر نيوز) المختص. وتواجه السلطات الأمريكية تحديات في متابعة القضية نظراً لوجود المشتبه به في اليمن، حيث يُحتمل أن تصل العقوبة في حال إدانته إلى 15 عاماً سجناً. ويجري مكتب التحقيقات الفيدرالي (FBI) تحقيقات موسعة بالتعاون مع سلطات نيوزيلندا. يذكر أن البرنامج المعروف أيضاً باسم "Pydomer" ارتبط سابقاً باستغلال ثغرات في برامج VPN أخرى. وقد وصفه خبراء أمنيون بأنه "أداة بدائية" تعكس مستوى غير متقدم للمهاجمين. ويعمل البرنامج الخبيث وفق آلية مزدوجة تشمل تشفير بيانات الضحايا أو التهديد بسرقتها، مع مطالبتهم بدفع فدية بقيمة 10,000 دولار بعملة البيتكوين إلى عنوان إلكتروني محدد. وأظهرت التحقيقات أن البرنامج -المعروف أيضاً باسم "Pydomer"- استغل أيضاً ثغرات في أنظمة Pulse Secure VPN. ووصفت شركة "سوفوس" للأمن السيبراني البرنامج بأنه "أداة بدائية" تعكس مستوى تقنياً متدنياً، بينما أشارت تقارير إلى محاولات من قراصنة نيجيريين لاستخدامه في هجمات داخلية مقابل مبالغ مالية كبيرة.
