وجهت وزارة العدل الأميركية اتهامات إلى مواطن يمني يدعى رامي خالد أحمد (36 عاما) بأنه المطور والمسؤول الرئيسي عن برامج الفدية "بلاك كينغدوم" التي أصابت أكثر من 1500 حاسوب في الولايات المتحدة وأماكن أخرى، بما في ذلك شركات ومدارس ومستشفيات.
وبحسب ما جاء في موقع الوزارة الرسمي، فإن رامي أحمد المقيم في العاصمة اليمنية صنعاء متهم بالتآمر والإتلاف المتعمد لحاسوب محمي (متصل بشبكة محمية)، بالإضافة إلى تهديدات بعمليات تخريبية للحواسيب المحمية، كما اُتهم بتطوير ونشر برنامج الفدية "بلاك كينغدوم" مستغلا ثغرة أمنية في خادم "مايكروسوفت إكستشينج" تعرف باسم "بروكسي لوغون".
وصرحت شركة مايكروسوفت في أواخر مارس/آذار 2021 بأن عائلة برامج الفدية كانت مرتبطة سابقا بهجمات تستغل ثغرات "بلس سكيور في بي إن"، مشيرة إلى أنها أولى هجمات برامج فدية تستغل ثغرة "بروكسي لوغون".
من جهتها، وصفت شركة الأمن السيبراني "سوفوس" مجموعة برامج الفدية المعروفة باسم "بلاك كينغدوم" بأنها بدائية إلى حد ما وغير احترافية في تكوينها، إذ استخدم المهاجمون ثغرة "بروكسي لوغون" لنشر "ويب شيلز"، والتي اُستخدمت بعد ذلك لتنفيذ أوامر حاسوبية وتحميل برامج الفدية.