Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Американские власти предъявили обвинения разработчику вымогателя Black Kingdom (http://txgate.io:443/showthread.php?t=51297328)

WWW 05-26-2025 12:08 PM
<div id="post_message_790118">

36-летнему гражданину Йемена, которого считают разработчиком и основным оператором вымогателя Black Kingdom, предъявлены обвинения в проведении 1500 атак на серверы Microsoft Exchange.<br/>
<br/>
Министерство юстиции США <a href="https://www.justice.gov/usao-cdca/pr/yemeni-man-charged-federal-indictment-alleging-he-sent-black-kingdom-malware-extort" target="_blank">сообщает</a>, что Рами Халед Ахмед (Rami Khaled Ahmed) обвиняется в том, что он установил малварь Black Kingdom примерно на 1500 компьютеров в США и других странах, требуя от жертв выкуп в размере 10 000 долларов в биткоинах.<br/>
<br/>
По данным правоохранителей, в период с марта 2021 года по июнь 2023 года Ахмед и его сообщники заразили вымогательским ПО компьютерные сети ряда американских организаций, включая компанию по оказанию медицинских биллинговых услуг, горнолыжный курорт в Орегоне, школьный округ в Пенсильвании и медицинскую клинику в Висконсине.<br/>
<br/>
При этом подчеркивается, что Black Kingdom был разработан специально для эксплуатации уязвимости в Microsoft Exchange, которая позволяла получить первоначальный доступ к целевым компьютерам.<br/>
<br/>
Впервые на эту проблему еще в марте 2021 года <a href="https://xakep.ru/2021/03/24/black-kingdom/" target="_blank">обратил внимание</a> ИБ-исследователь Маркус Хатчинс (Marcus Hutchins), обнаруживший веб-шеллы, развернутые операторами Black Kingdom на серверах Exchange, уязвимых перед атаками ProxyLogon.<br/>
<br/>
Напомним, что под именем <a href="https://xakep.ru/2021/03/26/proxylogon-howto/" target="_blank">ProxyLogon </a>скрывается сразу несколько критических уязвимостей в Microsoft Exchange Server: <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855" target="_blank">CVE-2021-26855</a>, <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857" target="_blank">CVE-2021-26857</a>, <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858" target="_blank">CVE-2021-26858</a> и <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065" target="_blank">CVE-2021-27065</a>. Эти проблемы были раскрыты и <a href="https://xakep.ru/2021/03/15/dearcry-and-new-poc/" target="_blank">начали использоваться</a> хакерами в начале 2021 года.<br/>
<br/>
Вскоре после этого представители Microsoft <a href="https://xakep.ru/2021/03/24/black-kingdom/" target="_blank">сообщили</a>, что уязвимые перед ProxyLogon серверы Microsoft Exchange атаковал шифровальщик Black Kingdom, успешно скомпрометировавший около 1500 серверов.<br/>
<br/>
Также известно, что Black Kingdom использовал в атаках и другую уязвимость — CVE-2019-11510. Это критический баг в Pulse Secure VPN, который успешно применялся для взлома корпоративных сетей и развертывания малвари.<br/>
<br/>
Теперь Ахмеду предъявлены заочные обвинения в сговоре, умышленном повреждении защищенных компьютеров и угрозе повреждения защищенных компьютеров. Суммарное наказание по этим обвинениям составляет до 15 лет лишения свободы.<br/>
<br/>
По информации Минюста США, Ахмед проживает в Йемене, и, по всей видимости, недоступен для американского правосудия.<br/>
<br/>
<a href="https://xakep.ru/2025/05/07/black-kingdom-charges/" target="_blank">@ xakep.ru</a>
</div>


All times are GMT. The time now is 01:24 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.