Um novo nome junta-se à longa lista de cibercriminosos que, nos últimos meses, colocaram em risco a cibersegurança internacional. Nós estamos falando sobre Rhysidaa gangue cibernética que se tornou conhecida após a reivindicação deataque à Biblioteca Britânica – a Biblioteca Nacional do Reino Unido -, onde centenas de dados sensíveis de utilizadores foram roubados e depois revendidos online com uma oferta inicial de 20 bitcoins, ou cerca de £ 590.000. Mas se o nome do grupo é novo, a estratégia de ataque não é de todo. “Este é um exemplo clássico de ransomware de dupla extorsão, em que os criminosos usam a ameaça de vazar ou vender dados roubados como forma de extorquir pagamentos.“, comentou Rafe Pilling, diretor de pesquisa de ameaças da empresa de segurança cibernética Secureworks.

Mas o ataque à Biblioteca Britânica não é a única ação criminosa levada a cabo pela cibergangue Rhysida – embora seja a mais notável –. Na verdade, nas últimas semanas o grupo também foi responsabilizado por ataques a instituições governamentais em Portugal, Chile e Kuwait. E como se isso não bastasse também muitas organizações e instituições italianas encontraram-se na mira do novo grupo criminoso nas últimas semanas. Em pouco tempo, a Rhysida se destacou não só por ter realizado ataques cibernéticos bem direcionados, mas também por ter implementado uma operação de “ransomware como serviço” (Raas), no qual aluga malware para cibercriminosos terceirizados e depois compartilha os rendimentos do resgate dos ataques.

O que não está claro, porém, é a origem de uma gangue cibernética tão estruturada, capaz de realizar tantos ataques bem estruturados em um curto período de tempo. Segundo alguns, o grupo já iniciou sua atividade criminosa em 2021 sob o nome Gold Victor, mas mais tarde será forçado a mudar seu nome devido à pressão excessiva das autoridades policiais e governamentais. De acordo com o relatado por Pilling al. O guardiãoNo entanto, os cibercriminosos da Rhysida poderiam vem da Rússia, Bielorrússia E Cazaquistão, levando em consideração determinados comportamentos adotados durante os ataques. Independentemente disso, uma coisa é certa: sejam quais forem as suas origens, o cibergangue dá às autoridades internacionais o que pensar.