Passa ai contenuti principali

Le ombre di Teheran nei server USA. Hacker iraniani minacciano ex collaboratori di Trump, caccia all’email perduta

Ho appena letto un report di Reuters – e sì, la notizia è confermata e tombale – che vale un approfondimento. Un collettivo di hacker presumibilmente legato all’Iran, che si fa chiamare “Robert”, ha detto di essere in possesso e pronto a vendere circa 100 GB di email trafugate da ex collaboratori di Donald Trump: Susie Wiles (capo di gabinetto), Lindsey Halligan (avvocata), Roger Stone (consigliere politico) e perfino Stormy Daniels. Il gruppo aveva già fatto trapelare materiale simile a fine 2024, senza però influenzare davvero gli esiti elettorali.

Negli scambi con Reuters, “Robert” ha lanciato l’ennesima minaccia: “abbiamo intenzione di organizzare la vendita di queste email e vogliamo che sia Reuters a trasmettere la notizia”, hanno detto . Un tentativo palese di cyber‑propaganda orchestrata a freddo.

Le autorità statunitensi – FBI e DOJ – e l’agenzia CISA definiscono il tutto un’“operazione diffamatoria mirata”, un tentativo fatto con cura per destabilizzare, dividere e minare la credibilità dell’establishment trumpiano . L’accusa principale è che dietro ci siano i Guardiani della Rivoluzione iraniani, che avevano già instradato un’incriminazione nel settembre 2024.

Da un punto di vista cyber, è il classico schema di guerra asimmetrica: colpi mirati, ma sotto soglia di escalation militare. L’analista Frederick Kagan sottolinea: “Le spie di Teheran stanno cercando di rispondere in modo che non provochi controreazioni militari – spargere email rubate, in fondo, è un’azione che non rischia di provocare un’escalation”.

Cosa mi colpisce in tutto questo? Persistenza e tempismo: il collettivo era “in pensione” a maggio – e ora riemerge a fine giugno, dopo la recrudescenza del conflitto israelo‑iraniano. Leaks e manipolazione pubblica: non è solo hacking, è disinformazione: i contenuti non sono stati autenticati del tutto, ma tutto serve a influenzare l’opinione – e creare caos. Minaccia non locale, ma globale: con l’allerta della CISA sulla possibile offensiva contro infrastrutture strategiche e aziende USA.

Gli hacker iraniani stanno sfruttando la cyber-guerra come terreno di scontro politico. Sottraggono email personali, le usano come leva mediatica – e minacciano di metterle all’asta. Non è fantapolitica: è una forma moderna e subdola di attacco ibrido. Se ti occupi di cybersecurity, devi considerare che non si tratta solo della protezione dei server, ma della salvaguardia dei narrativi pubblici. Distillare, filtrare e veicolare contenuti compromettenti fa parte dell’arsenale digitale di alcuni Stati – e noi professionisti dobbiamo rispondere con awareness, threat intelligence e difese organizzative solide.
Tag:

Commenti

Posta un commento

Popolari

Owna le tue cuffie, exploit HFP via Bluetooth vulnerabile (attivare il microfono delle tue cuffie)

Negli ultimi giorni è stata svelata una serie di vulnerabilità nei chip Bluetooth della famiglia Airoha, integrati in decine di dispositivi audio wireless tra cui auricolari TWS, cuffie, speaker e microfoni venduti da marchi noti come Beyerdynamic, Bose, Sony, Marshall e altri. La scoperta è stata resa pubblica dal team di ricerca tedesco ERNW durante la conferenza TROOPERS, tenutasi il 29 giugno 2025. Queste falle permettono ad un aggressore nelle vicinanze di eseguire azioni come ascoltare l’audio in riproduzione, controllare funzioni del dispositivo via Bluetooth e addirittura attivare il microfono remoto tramite manipolazione del profilo HFP (Hands-Free Profile), che normalmente viene utilizzato per le chiamate vocali. I ricercatori hanno individuato tre vulnerabilità principali, tutte localizzate nel firmware dei chip Airoha, già ampiamente diffusi nel mercato consumer. Si tratta di CVE‑2025‑20700, CVE‑2025‑20701 e CVE‑2025‑20702, tutte con un punteggio di rischio compreso tra 6.7...
Posta un commento
Continua a leggere »

Quando anche sudo tradisce. Due bug, un root e una chroot

Non succede spesso che sudo, uno dei comandi più fidati e scrutinati del mondo Unix, finisca sotto i riflettori per una vulnerabilità davvero seria. Stavolta è successo due volte, e una delle due fa davvero male. Due bug scoperti e documentati di recente – CVE-2025-32462 e CVE-2025-32463 – mostrano come, anche dopo più di 12 anni di sviluppo, errori silenziosi possano ancora nascondersi in piena vista. Il primo, CVE-32462, è quasi romantico per quanto è vecchio: un difetto nell’uso dell’opzione --host che, in determinate configurazioni di sudoers, può consentire a un utente locale di eseguire comandi con privilegi su host che non dovrebbe nemmeno poter vedere. Roba da manuale, bassa priorità, ma comunque un richiamo interessante per chi pensa che le configurazioni “da laboratorio” non portino guai. Il secondo è molto più cattivo. CVE-32463 sfrutta l’opzione -R di sudo, che consente di specificare una directory chroot. L’idea è che tu possa lanciare comandi in un ambiente isolato, ma ec...
Posta un commento
Continua a leggere »