Уряд Перу заперечує факт хакерської атаки, однак група Rhysida вже виставила на продаж викрадені державні дані за 488 000 $ , погрожуючи повною публікацією архіву. Це одна з найгучніших атак на державну інфраструктуру в Латинській Америці.
Rhysida — угруповання, яке пов’язують з російськими хакерами, заявило про успішну атаку на цифрову інфраструктуру уряду Перу. На своєму даркнет-блозі зловмисники показали зразки файлів, які, за їх словами, викрали з перуанських серверів. Вони дали владі шість днів, щоб сплатити викуп у розмірі 5 BTC.
Перуанський уряд, попри недоступність сайту Gob.pe, запевняє, що сайт проходить технічне обслуговування, і доказів кібератаки немає. Проте фахівці компаній Venerix та Comparatech вже підтвердили правдивість заяви Rhysida щонайменше на 22%. Хакери традиційно працюють за подвійною схемою шантажу: шифрують дані та погрожують їх опублікувати, якщо викуп не буде сплачено.
Група часто використовує фішинг, маскуючись під команди кіберзахисту, та проникає в мережі за допомогою інструменту Cobalt Strike. Їх програмне забезпечення вже вивчали в KISA (Південна Корея), де навіть створили безкоштовний інструмент дешифрування Rhysida.
Навіть якщо Перу офіційно заперечує атаку, факт публікації файлів, непрацездатність сайту та активність Rhysida вказують на серйозну кризу. Небажання визнати загрозу тільки збільшує ризик, як для Перу, так і для інших країн регіону. Цифрова безпека стала критично важливим елементом національної безпеки, і ігнорування її — це гра з вогнем.
103 
101 
79 