Cyber-ricatto alla Difesa: RUAG cede agli hacker di AKIRA e paga il riscatto

Un precedente pericoloso che scuote i vertici della sicurezza svizzera. Il colosso degli armamenti RUAG ha confermato di aver pagato un riscatto al collettivo cybercriminale AKIRA. La decisione è stata presa per recuperare una massiccia mole di dati sensibili sottratti alla controllata statunitense del gruppo, la RUAG LLC, finita nel mirino degli hacker lo scorso autunno.

L'ammissione è arrivata direttamente da Jürg Rötheli, presidente del consiglio di amministrazione dell'azienda, durante un'intervista alla trasmissione Samstagsrundschau della SRF. Pur definendo la cifra sborsata come una "somma minore" – non specificando l'importo esatto, che secondo gli esperti del settore si aggirerebbe comunque nell'ordine di centinaia di migliaia di franchi – il caso ha sollevato un polverone politico e strategico di portata nazionale.

Uno strappo alle regole della Confederazione

Il vero nodo della questione non è solo l'attacco in sé, ma chi ha pagato. La RUAG è infatti una società per azioni di proprietà interamente federale. Cedendo al ricatto, il gruppo ha agito in aperta violazione delle linee guida ufficiali dell'Ufficio federale per la cibersicurezza, il quale ribadisce da sempre che finanziare i criminali informatici non fa altro che alimentare il loro business e incentivare nuove offensive.

Rötheli ha difeso la scelta parlando di "autonomia imprenditoriale" e spiegando che la decisione è stata presa dopo aver consultato legali americani per limitare i danni commerciali e di sicurezza. Una mossa che ha colto di sorpresa lo stesso Dipartimento della Difesa svizzero (VBS), proprietario formale di RUAG, rimasto all'oscuro della transazione fino a cose fatte.

Il modus operandi di AKIRA e le reazioni politiche

Il gruppo AKIRA, salito alla ribalta nella primavera del 2023, utilizza la tecnica della doppia estorsione: prima ruba i dati sensibili, poi cripta i sistemi della vittima. Se il riscatto non viene pagato, i file militari o aziendali vengono pubblicati sul darknet. In questo caso, RUAG ha confermato che il pagamento ha permesso il totale ripristino delle informazioni.

Il mondo politico, tuttavia, non nasconde il proprio sconcerto. Mauro Tuena, consigliere nazionale UDC ed esperto di informatica, ha rilasciato critiche durissime:

Secondo Tuena, l'indipendenza aziendale di RUAG non giustifica un'azione che rischia di trasformare le aziende collegate allo Stato elvetico nei bersagli preferiti dei pirati informatici di tutto il mondo.