美国司法部宣布,一名来自也门的36岁男子Rami Khaled Ahmed因涉嫌在美国和海外的微软Exchange服务器上进行1,500次攻击而被起诉。据悉,Ahmed被控在约1,500台计算机上部署Black Kingdom勒索软件,并要求支付价值10,000美元的比特币赎金。
从2021年3月至2023年6月,Ahmed及其同伙感染了包括美国在内的多个受害者的计算机网络,其中包括Encino的一家医疗账单服务公司、俄勒冈州的一家滑雪度假村、宾夕法尼亚州的一个学区和威斯康星州的一家健康诊所。
美国司法部强调,Ahmed设计的Black Kingdom勒索软件利用微软Exchange的漏洞进行初始访问。该漏洞首次在2021年3月由研究员Marcus Hutchins发现,其通过ProxyLogon攻击使Exchange服务器易受攻击。
目前,Ahmed面临合谋、故意损坏受保护计算机和威胁损坏受保护计算机的指控。如果罪名成立,他将面临每项指控最高五年的联邦监禁,总计最高可达15年。