Una minaccia emergente, Rhysida, fa tremare le autorità internazionali con attacchi mirati e operazioni di ransomware as a service (Raas).
Attacco alla British Library: Ransomware a Doppia Estorsione
Il recente attacco alla British Library ha portato alla ribalta una nuova cybergang, Rhysida, che ha dimostrato di non esitare nell’utilizzare metodi sofisticati per minacciare la cybersicurezza internazionale. Nell’attacco, centinaia di dati sensibili degli utenti sono stati rubati e messi in vendita online con una richiesta iniziale di 20 bitcoin, equivalente a circa 590.000 sterline. L’approccio di Rhysida è quello di un ransomware a doppia estorsione, in cui la minaccia di divulgare o vendere dati rubati viene utilizzata come leva per estorcere pagamenti.
Ma l’attacco alla British Library è solo la punta dell’iceberg. Rhysida è stata implicata in attacchi contro istituzioni governative in Portogallo, Cile, Kuwait e ha preso di mira numerose organizzazioni e istituzioni italiane. Il gruppo ha rapidamente attirato l’attenzione non solo per gli attacchi mirati, ma anche per aver avviato un’operazione di “ransomware as a service” (Raas), affittando il proprio malware a cybercriminali di terze parti e condividendo i profitti derivanti dai riscatti.
Origini Oscure: Rhysida sotto la Lente delle Indagini
Le origini di Rhysida rimangono oscure, suscitando domande sulle sue radici e la sua rapida escalation. Alcuni sostengono che il gruppo abbia iniziato le sue attività nel 2021 come Gold Victor, ma abbia cambiato nome a causa delle pressioni delle forze dell’ordine. Secondo Rafe Pilling di Secureworks, i criminali informatici di Rhysida potrebbero provenire da Russia, Bielorussia e Kazakistan, basandosi su comportamenti osservati durante gli attacchi. Indipendentemente dalla provenienza, la cybergang ha attirato l’attenzione delle autorità internazionali, sollevando preoccupazioni sulla sua crescente influenza e capacità di sfuggire alle indagini.
Rhysida rappresenta una minaccia significativa e in costante evoluzione nel panorama della cybersicurezza. Le autorità internazionali sono chiamate a cooperare nell’identificare e contrastare questa cybergang, mentre le organizzazioni devono rafforzare le proprie difese contro i crescenti rischi informatici. Resta da vedere come evolverà la situazione e quali misure saranno adottate per contenere Rhysida e le sue attività illecite.
