מערכות המחשוב של ממשלת פרו הושבתו לאחר שנפגעו במתקפת כופרה על ידי קבוצת Rhysida הרוסית. פושעי הסייבר דורשים מאות אלפי דולרים כופר כדי לשחרר את המידע שגנבו. קבוצת הכופרה הרוסית פרסמה את אתר האינטרנט של ממשלת פרו בבלוג הדלפת המידע שלה ברשת האינטרנט האפלה והקצתה לממשלת פרו רק 6 ימים (עד ה- 9 במאי) לשלם את דמי הכופר.
על פי חוקרי סייבר בחברת Comparatech, מכחישים גורמים רשמיים בפרו כי התרחשה מתקפת כופרה. לעומת זאת, מאשר אתר Cybernews כי אתר האינטרנט של ממשלת פרו היה מושבת בשבוע שעבר וזאת, במקביל לכך שממשלת פרו ציינה כי אתר האינטרנט הרשמי שלה נמצא בתחזוקה. יש לציין כי עם אוכלוסייה של למעלה מ- 33 מיליון תושבים, אתר האינטרנט הרשמי של ממשלת פרו רשום כפלטפורמה הדיגיטלית הגדולה במדינה, המכילה מידע על נהלים, שירותים, תקנות ועוד. האתר מטפל גם במרשם הזיהוי הלאומי, כולל מרשם דרכונים, מרשם משלמי המסים, רישומי ביטוח בריאות, רישומי משטרה, רישומי עבודה ועוד.
Rhysida – קבוצת כופרה ותיקה הידועה בטקטיקות הסחיטה הכפולות שלה, מציעה למכור את המידע שגנבה ממשלת פרו תמורת 5 ביטקוין שהם כ- 488,000 דולר. קבוצת הכופרה לא גילתה כמה מידע גנבה במהלך מתקפת הכופרה: "עם 7 ימים בלבד, נצלו את ההזדמנות להציע הצעה על מידע בלעדי, ייחודי ומרשים. פתחו את הארנקים שלכם והיו מוכנים לקנות מידע בלעדי", כתבה הקבוצה בצורה טיפוסית והוסיפה: "אנחנו מוכרים ליד אחת בלבד, אין מכירה חוזרת, אתה תהיה הבעלים היחיד!." אתר Cybernews מאשר כי מערך של קבצי דוגמה שנגנב פורסם באתר Rhysida. רוב דוגמאות הקבצים אינן קריאות, כאשר דוגמה אחת ש- Cybernews בחנה, נראית כמסמך מנהלי בעל חותמת רשמית ומתוארך ליוני 2023.
יש לציין כי אין זו מתקפת הכופרה הראשונה שבוצעה נגד ממשלה באמריקה הלטינית: ממשלת מקסיקו הייתה קורבן למתקפת סייבר שבוצעה על ידי קבוצת פושעי הסייבר RansomHub בנובמבר האחרון – מתקפה אשר הפילה את אתר האינטרנט הרשמי שלה ובמהלכה נגנבו כ- 300 ג'יגה בייט של נתונים.
קבוצת Rhysida הרוסית גבתה למעלה מ- 182 קורבנות מאז הקמתה במאי 2023. על פי פרופיל מעודכן של משרד ההגנה האמריקאי על הכנופיה מנובמבר האחרון, הכנופיה ידועה במרדף אחר מטרות איכות וחדרה למגזרים שונים כמו חינוך, בריאות, ייצור וממשל. בינואר האחרון, טענה הקבוצה כי חדרה לשרתים של מונטריאול-נורד במחוז קוויבק ודרשה כופר בסך מיליון דולר (10 ביטקוין). ביולי 2024 הצליחה Rhysida לתקוף את העיר קולומבוס באוהיו, מה שגרם לתקלות של שבועות בשירותי העיר ולבנייה מחדש של אתר האינטרנט הרשמי של העיר. ברבעון האחרון של 2024 עלתה Rhysida לכותרות כשפגעה בשדה התעופה הבינלאומי סיאטל-טקומה עם דרישה לכופר בסך 100 ביטקוין לאחר מתקפת סייבר אשר גרמה להשבתה כלל-מערכתית בת שבועות במרכז העמוס בחוף המערבי. בעקבות מתקפת סייבר זו נאלצו מספר חברות תעופה גדולות כמו דלתא, סינגפור ואלסקה איירליינס – לכתוב בכתב יד כרטיסי עלייה למטוס. באוקטובר אותה שנה, Rhysida גם טענה לתקיפה של Easterseals – ארגון צדקה המוקדש לסיוע לנכים – יחד עם תג כופר בסך 1,350,000 דולר (20 ביטקוין).
פרופיל של Trend Micro מפברואר 2024 על הקבוצה חשף כי לעתים קרובות הם משיגים גישה ראשונית לקורבנותיהם באמצעות מתקפות דיוג ובעבר, התחזו לצוות אבטחת סייבר שהציע לעזור לקורבנותיהם לזהות חולשות אבטחה ברשתות ובמערכות המחשוב שלהם. ברגע שהקבוצה חודרת לרשת המחשוב, הם מחפשים פגיעויות במערכת באמצעות כלי Cobalt Strike ולאחר מכן מפעילים את הכופרה אשר מצפינה את מערכות המחשוב של הקורבן.
