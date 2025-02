Le autorità thailandesi hanno arrestato in un hotel di Phuket una banda di hacker russi che avrebbe ricattato, tra le altre, 17 aziende svizzere. zVg / Polizei Thailand

Quattro hacker russi sono stati arrestati in Thailandia per aver presumibilmente ricattato 17 aziende svizzere con un ransomware. Anche l'Amministrazione federale è stata colpita. La Confederazione ha presentato una richiesta di estradizione.

I cybercriminali avrebbero installato un software di ricatto in 17 aziende svizzere: quattro sospetti hacker sono stati arrestati in Thailandia. Secondo le autorità, i sospettati sono di nazionalità russa, come riporta il portale online «The Nation». Sono stati catturati nella popolare località turistica di Phuket.

Il quartetto è accusato di aver rubato 16 milioni di dollari (circa 14,5 milioni di franchi) in Bitcoin a circa 1'000 vittime in tutto il mondo, oltre ad aver ricattato 17 aziende svizzere.

Come ha dichiarato l'investigatore capo durante una conferenza stampa, il fermo è stato effettuato dopo che la polizia e le autorità per l'immigrazione hanno perquisito diversi luoghi della città thailandese.

Sono stati sequestrati oltre 40 elementi di prova, tra cui PC, smartphone e portafogli digitali.

Colpita anche l'Amministrazione federale

Gli uomini erano ricercati sia dal Governo statunitense che dalla Svizzera. Secondo le autorità, la Confederazione ha già presentato una richiesta di estradizione.

I quattro avrebbero installato il malware Phobos nelle reti informatiche delle 17 aziende svizzere colpite tra il 30 aprile 2023 e il 26 ottobre 2024. Si tratta di un cosiddetto ransomware che cripta tutti i file.

Le società hanno riacquistato l'accesso ai loro dati solo dopo aver pagato un riscatto. Non è ancora chiaro quali siano state colpite dagli attacchi.

Secondo il «Blick», la società di software Concevis, con sede a Basilea, potrebbe essere tra le vittime. Il Centro nazionale per la sicurezza informatica ha pubblicato un annuncio corrispondente nel novembre 2023.

In quanto cliente di Concevis, anche l'Amministrazione federale è stata colpita dal cyberattacco.