O Departamento de Justiça dos EUA (DoJ) acusou o hacker iemenita Rami Khaled Ahmed, de 36 anos, por liderar ataques com o ransomware Black Kingdom, que afetou cerca de 1.500 sistemas globalmente, incluindo empresas, escolas e hospitais nos EUA. Ahmed, atualmente vivendo no Iêmen, enfrenta três acusações: conspiração, dano intencional a sistemas protegidos e ameaças de dano.

Entre março de 2021 e junho de 2023, Ahmed e cúmplices exploraram a falha ProxyLogon no Microsoft Exchange Server para invadir redes, criptografar dados ou alegar roubo de informações, exigindo US$ 10 mil em Bitcoin como resgate. Alvos incluíram uma empresa médica na Califórnia, um resort no Oregon, uma escola na Pensilvânia e uma clínica em Wisconsin. Apesar de descrito como “rudimentar” pela empresa Sophos, o ransomware se espalhou rapidamente, sendo também usado por outros criminosos, inclusive em tentativas de suborno a funcionários para instalá-lo internamente.

O FBI investiga o caso com apoio da polícia da Nova Zelândia. A acusação ocorre em meio a diversas ações dos EUA contra crimes cibernéticos, incluindo a extradição de membros de grupos como Scattered Spider e 764. As ofensivas vêm enquanto ataques com ransomware continuam em alta, com mudanças nos métodos e queda nos pagamentos: em 2024, 64% das vítimas se recusaram a pagar resgates, enquanto o número de incidentes disparou no início de 2025.