redmount.xyz

 TikTok è tornata nel mirino delle autorità europee, e a questo punto non è più una notizia sorprendente, ma un tassello in un mosaico sempre più chiaro. L’Irlanda ha aperto una nuova indagine formale per chiarire se i dati degli utenti europei siano stati accessibili dalla Cina, nonostante le rassicurazioni ufficiali e i miliardi investiti nel cosiddetto Project Clover, l’infrastruttura di data center pensata per convincerci che tutto resti entro i confini europei. Quello che mi inquieta, più di tutto, è che non stiamo parlando di ipotesi, ma di fatti già ammessi: TikTok ha riconosciuto che l’accesso ai dati europei da parte di personale in Cina è effettivamente avvenuto. Eppure continuiamo a usare quell’app, continuiamo a scorrere video, a regalare dati, espressioni facciali, movimenti, abitudini. È una forma di rassegnazione dolce, mascherata da intrattenimento. Da persona che ha un minimo di rispetto per la coerenza tra ciò che si dichiara e ciò che si fa, trovo difficile rest...

AEZA Group. Nome magari poco noto a chi non bazzica nel lato oscuro della rete, ma familiare a chi si occupa davvero di infrastrutture abusive. Gli Stati Uniti l’hanno inserito tra gli obiettivi di sanzioni per aver fornito servizi di hosting “bulletproof” a gruppi criminali e APT, molti dei quali legati alla Russia. Non è una novità. La Russia continua a coltivare un certo ecosistema tollerante, se non complice, nei confronti delle cyber-operazioni ibride: criminali che agiscono per profitto, ma in ambienti protetti, con la connivenza di provider che non chiedono nulla e non rispondono a nessuno. Un modello già visto: Ecatel nei primi anni 2000 permetteva DDoS, phishing e spam come se nulla fosse. Basta pagare. Stop. AEZA si inserisce nella stessa scia. L’OFAC (Office of Foreign Assets Control) ha collegato il gruppo a Kelvin Security, LockBit, e persino ad attività di ransomware-as-a-service. Non parliamo quindi solo di criminalità opportunistica, ma di operazioni strutturate, organi...

Chi segue le minacce informatiche da qualche anno sa bene che il mondo del ransomware non è solo una guerra di cifrature, esfiltrazioni e riscatti in criptovalute: è anche un palcoscenico, spesso ridicolo, in cui bande criminali tentano goffamente di costruirsi un’identità, un brand, una reputazione, come se stessimo parlando di startup di provincia con logo fatto su Canva e presentazione su Notion. La vicenda di Hunters International che si chiude con un “rebrand” altrettanto improvvisato in World_Leaks è, a mio avviso, uno di quegli episodi da incorniciare nella bacheca delle cyber-fuffe più imbarazzanti dell’anno. Tanto per mettere ordine nel teatrino: Hunters International nasce già con l’odore di patchwork riciclato, ereditando codice (e forse affiliati) dai fu-contadini digitali di Hive—ricorderete, se seguite la scena, che Hive fu smantellata dall’FBI e soci nel 2023 con un’operazione spettacolare, uno dei pochi momenti in cui il cybercrime ha davvero subito un colpo serio. Hunt...

RaidForums, BreachForums, e ora… nulla. Uno dei forum più noti del sottobosco cybercriminale internazionale ha subito un altro duro colpo: cinque presunti amministratori di BreachForums sono stati arrestati in Francia, a quanto pare nel corso di un’operazione coordinata della polizia giudiziaria francese specializzata in crimini informatici. Per chi segue la scena da anni, questo non è un fulmine a ciel sereno, ma sa comunque di epilogo atteso. RaidForums, il predecessore di BreachForums, era diventato celebre (o famigerato, a seconda dei punti di vista) come un punto d’incontro per chi vendeva e comprava database rubati, vulnerabilità 0-day, script per phishing e materiali vari. Ma non solo. Molti, come il sottoscritto, ci sono finiti anche solo per leggere writeup tecnici, tool condivisi o semplici thread su bug bounty e Hack The Box. Il confine tra black, grey e white hat era sempre sfumato. Dopo la chiusura di RaidForums nel 2022, BreachForums nacque come “versione 2.0”, nel tentat...

Negli ultimi giorni, diversi media hanno rilanciato titoli allarmanti riguardo un presunto "colossale data breach" contenente 16 miliardi di credenziali. A prima vista sembra un evento senza precedenti, ma scavando sotto la superficie ci si accorge che si tratta dell’ennesimo esempio di disinformazione amplificata, forse con lo scopo di creare panico e vendere soluzioni di sicurezza a suon di FUD (Fear, Uncertainty and Doubt). Il cosiddetto “Mother of all Breaches” (MOAB) altro non è che un aggregato di dati provenienti da centinaia di vecchie violazioni, alcune delle quali risalenti anche a più di un decennio fa. In pratica, nulla di nuovo sotto il sole. La maggior parte di queste credenziali erano già pubblicamente disponibili su forum, database e marketplace nel dark web. Nessuna evidenza concreta è emersa che indichi una nuova violazione di piattaforme attualmente attive. Quello che colpisce è il modo in cui molti articoli abbiano riportato la notizia senza verificarne la...

Nel magico mondo del Deep Web, c’è stato un tempo in cui i 50 euro nel portafoglio non servivano solo a comprare un panino e una birra a Milano. No, parlo di Silk Road, l’eBay della droga, l’Amazon del crimine, o per dirla con poesia: “il primo vero marketplace decentralizzato del dark web”. Era il 2011. Bitcoin era roba da nerd squattrinati e libertari estremi. Un BTC costava circa 5 dollari. Con 50 euro (che all’epoca erano circa 70 dollari), ti portavi a casa 14 Bitcoin. Roba da ridere oggi, ma era tutto tranne che uno scherzo. E cosa ci facevano in tanti con quei BTC? Li spendevano su Silk Road per ordinare erba, hashih, LSD, pasticche, o magari solo per vedere se davvero il postino ti recapitava qualcosa oltre le bollette. Spoiler: sì, funzionava. E pure bene. Ma ora facciamo due conti. Nel 2025, 1 BTC vale circa 65.000 dollari. Quindi: 14 BTC × 65.000 $ = 910.000 $, ovvero circa 840.000 €. Ottocentoquarantamila euro. Con quei 50 euro “investiti male”, oggi avresti potuto comprart...

Quando si pensa alle mafie, l’immaginario collettivo rimanda ancora a pizzi, kalashnikov, cocaina e intimidazioni sul territorio. Ma la criminalità organizzata, ovunque nel mondo, non è mai rimasta indietro: oggi, nel 2025, molte di queste organizzazioni sono diventate veri e propri attori nel cyberspazio, con strutture digitali complesse, exploit privati, servizi di hacking a pagamento, e la capacità di infiltrarsi nel cuore stesso delle infrastrutture digitali globali. Ho cercato di analizzare le principali organizzazioni criminali, valutandole in base alla loro potenza tecnologica, cioè alla loro capacità di agire o difendersi nel cyberspazio, generare profitto con strumenti digitali, sfruttare vulnerabilità, o condurre attacchi informatici. Questa classifica non è assoluta, ma si basa su casi noti, analisi OSINT e report internazionali affidabili. Ed è, ovviamente, una fotografia parziale di un mondo in continua evoluzione. Al primo posto non possono che esserci i gruppi criminali ...

Durante il We Make Future 2025 di Bologna, il procuratore Nicola Gratteri ha parlato dell’evoluzione delle mafie e del loro crescente uso della tecnologia, in particolare dell’intelligenza artificiale. Gratteri ha spiegato che le organizzazioni mafiose stanno usando i social, come TikTok, per costruire un’immagine attraente soprattutto per i più giovani. I contenuti vengono studiati per far apparire questi gruppi come modelli di potere e successo, quasi fossero aziende che si promuovono. Un altro punto toccato è l’utilizzo del dark web per traffici illeciti e per lo scambio di criptovalute. Secondo Gratteri, mentre le mafie adottano strumenti sempre più avanzati, lo Stato spesso continua a utilizzare metodi datati, come i pedinamenti, che da soli non bastano più. Il suo intervento mette in evidenza un tema importante: la criminalità organizzata si sta adattando rapidamente ai nuovi strumenti digitali. E questo richiede una risposta altrettanto aggiornata, sia da parte delle istituzioni...

Ultimamente si è parlato molto del ritorno di BreachForums, il famigerato forum underground famoso per lo scambio di dati rubati e informazioni su hacking, ma la situazione è piuttosto confusa e voglio fare un po’ di chiarezza per chi magari è curioso o interessato a questo mondo, come chi si occupa di sicurezza informatica o si allena su piattaforme come HackTheBox. BreachForums era stato chiuso a inizio 2025 dopo un intervento delle autorità, che hanno sfruttato una vulnerabilità nel software su cui si basava, MyBB, per chiudere e sequestrare tutto. Poi, qualche tempo dopo, è stato annunciato un rilancio con un nuovo dominio, breached.fi, ma qui le cose diventano poco trasparenti: il nuovo sito non ha ripristinato nulla del vecchio materiale, non si sa bene chi lo gestisca e, soprattutto, il dominio non risulta accessibile né con un browser normale né con Tor, il che fa pensare che il progetto sia fallito o che il sito sia stato messo offline o sequestrato nuovamente. Inoltre, è venu...

Negli ultimi mesi si è parlato spesso della Legge 90/2024, entrata in vigore quasi un anno fa, come uno degli strumenti più concreti nella lotta alla criminalità informatica. E stavolta non si tratta di teoria o promesse da convegno. A raccontare un'applicazione concreta e sorprendente è stato Nicola Gratteri, oggi Procuratore della Repubblica a Napoli, ma per noi calabresi da sempre un punto di riferimento, visto il suo passato alla guida della Procura di Catanzaro. Durante un intervento pubblico, Gratteri ha spiegato come questa nuova normativa abbia permesso allo Stato di agire in maniera decisa in un contesto in cui, fino a poco tempo fa, era quasi impotente: il dark web. Il caso di cui ha parlato sembra uscito da una serie TV, ma è tutto reale. Un giovane hacker – capace di penetrare il dominio del Ministero della Giustizia – aveva accesso potenziale alle procure italiane. Avrebbe potuto cancellare nomi da un fascicolo, iscrivere qualcuno a caso (persino lo stesso Gratteri, ...

Nel panorama della cybercriminalità globale, pochi nomi evocano tanto timore quanto LockBit. Questo gruppo di hacker di origine russa, attivo dal 2019, ha costruito un vero e proprio impero criminale su base ransomware-as-a-service (RaaS), mettendo in ginocchio oltre 2.000 organizzazioni in tutto il mondo. Il loro modello operativo è simile a quello di un'azienda: forniscono malware, pannelli di controllo e strumenti per la contrattazione dei riscatti agli affiliati, in cambio di una quota su ogni pagamento ricevuto. I guadagni stimati superano i 120 milioni di dollari, rendendo LockBit una delle minacce informatiche più aggressive degli ultimi anni. Negli ultimi mesi, la Svizzera è finita nel mirino del gruppo. Diverse aziende elvetiche sono state colpite da attacchi ransomware che hanno paralizzato sistemi, rubato dati sensibili e richiesto riscatti per un totale stimato di oltre 2,3 milioni di franchi svizzeri. I file sottratti non erano semplici elenchi di clienti o documenti ...

I ricercatori hanno scoperto un vivace commercio online nella vendita di documenti di vaccinazione e passaporti falsi. Il COVID-19 ha provocato acquisti di panico e aumenti dei prezzi per i beni di prima necessità in tutto il mondo quando la pandemia ha colpito per la prima volta. Tuttavia, una volta che i vaccini sono stati sviluppati, è nato un mercato di consumatori che volevano i loro vaccini il più rapidamente possibile. Non tutti vogliono una vaccinazione, tuttavia, e con le restrizioni internazionali imposte ai viaggiatori non vaccinati, alcuni sono alla ricerca di alternative, inclusi documenti falsi. Secondo una ricerca condotta da Intel 471 , il commercio di vaccini è ancora forte, ma numerosi criminali informatici ora offrono anche false certificazioni sui vaccini COVID-19 incentrate sui requisiti di ingresso negli Stati Uniti e nell'UE. Le tessere di vaccinazione dei Centri statunitensi per il controllo e la prevenzione delle malattie (CDC) sono emesse dai fornitori d...

Un attacco del tipo 'data breach', rivendicato dal gruppo Everest, è stato portato da hacker alla Siae: sono stati esfiltrati circa 60 gigabyte di dati ed è stato chiesto un riscatto per evitarne la pubblicazione. La richiesta fatta alla Siae è di tre milioni di euro in bitcoin. I documenti sottratti sono 28 mila. Sono stati sottratti dati sensibili come carte di identità, patenti, tessere sanitarie e indirizzi, che sono stati già messi in vendita sul dark web. La Società degli autori e degli editori, secondo quanto si apprende, era già stata vittima alcune settimane fa di piccoli attacchi, quelli che in gergo sono chiamati phishing, ed era scattata l'allerta dei sistemi di sicurezza. La Polizia postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). "La Siae non darà seguito alla richiesta di riscatto", dice il dg Gaetano Blandini, che sottolinea: "A...

Domenica, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha nominato Jonathan e Diana Toebbe, di Annapolis, nel Maryland, come i sospettati di un complotto per vendere informazioni a un governo straniero. Secondo la denuncia , per quasi un anno Jonathan, con l'assistenza di sua moglie, ha tentato di vendere dati di classe Restricted in cambio di criptovaluta. Jonathan ha lavorato come ingegnere nucleare per la Marina degli Stati Uniti. Durante il suo periodo con la Marina, il 42enne ha lavorato al programma di propulsione nucleare navale e ha ottenuto un'autorizzazione di sicurezza nazionale di alto livello. "Toebbe ha lavorato e ha avuto accesso alle informazioni relative alla propulsione nucleare navale, comprese le informazioni relative agli elementi di progettazione sensibili ai militari, ai parametri operativi e alle caratteristiche prestazionali dei reattori per navi da guerra a propulsione nucleare", affermano i pubblici ministeri statunitensi. Il 1 apr...

Diverse agenzie di sicurezza nazionale, coordinate da Europol e Interpol, hanno arrestato due sospetti operatori di ransomware in Ucraina. Come annunciato lunedì da Europol, i due uomini sono stati arrestati il ​​28 settembre. Sono accusati di aver rubato dati con un malware appropriato e di estorcere loro riscatti compresi tra 5 milioni di euro e 70 milioni di euro. Si dice che i due sospetti abbiano effettuato una serie di attacchi mirati a "grandi gruppi industriali" in Europa e Nord America dall'aprile 2020, rubando dati sensibili per crittografarli. La comunicazione di Europol lascia aperta la questione delle imprese coinvolte . In caso di ricatto, i potenziali autori avrebbero chiesto diversi milioni di euro per la decrittazione dei dati. In caso di mancato pagamento, i dati rubati dovrebbero essere altrimenti pubblicati su Darknet. Secondo The Record, uno dei due sospetti, un uomo di 25 anni, avrebbe fatto parte di un'operazione di ransomware più ampia . Con ...

Un uomo ucraino è stato arrestato in Polonia ed estradato negli Stati Uniti per essere accusato di essere il proprietario di una botnet Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha dichiarato questa settimana che Glib Oleksandr Ivanov-Tolpintsev è stato arrestato a Korczowa, in Polonia, il 3 ottobre dello scorso anno. Poiché gli Stati Uniti e la Polonia hanno un trattato di estradizione, il 28enne è stato poi inviato negli Stati Uniti per affrontare accuse che potrebbero portarlo fino a 17 anni in una prigione federale, se ritenuto colpevole. Originario di Chernivtsi, in Ucraina, Ivanov-Tolpintsev è sospettato di essere l'operatore di una botnet in grado di schiavizzare i dispositivi infettati da malware ed eseguire automaticamente attacchi di brute-force contro altri sistemi connessi a Internet. Se non è disponibile alcuna protezione per impedire il verificarsi di questi attacchi, gli attacchi di 'forza bruta' proveranno combinazioni di nome utente e password n...

Secondo un rapporto, i criminali informatici hanno iniziato a vendere certificati falsi e test negativi sul covid nelle darknet. Infatti, le darknet di recente hanno registrato un picco del 300% negli annunci di vaccini falsi negli ultimi tre mesi sotto le spoglie di marchi come Johnson & Johnson, AstraZeneca, Sputnik e SinoPharm, secondo Check Point Research (CPR). I prezzi variano tra 500 dollari ai 750 per dosi di AstraZeneca, Sputnik, Sinopharm o Johnson & Johnson. Anche i falsi certificati di vaccinazione vengono venduti da commercianti anonimi per un minimo di 150 dollari. I ricercatori affermano di aver visto un "forte aumento" nelle pubblicità nelle darknet relative ai vaccini, mentre la BBC non è stata in grado di verificare se i vaccini siano reali.

Un uomo italiano è stato arrestato perché sospettato di aver pagato un sicario per assassinare la sua ex ragazza. Secondo un avviso di Europol , il sospettato ha effettuato l'accesso nel Dark Web tramite rete Tor per trovare un sicario ed alla fine ha individuato un sito web che dichiarava di offrire questi servizi. Dopo che è stato stabilito il contatto, sono stati pagato circa 10.000€ in Bitcoin (BTC). Tuttavia, Europol e la Polizia Postale e delle Comunicazioni italiane hanno saputo del piano ed hanno eseguito una "crittoanalisi urgente e complessa". "L'indagine tempestiva ha impedito che venissero perpetrati danni alla potenziale vittima", afferma Europol. L'agenzia, così come vari gruppi di forze dell'ordine, utilizzano una serie di strumenti per monitorare e tracciare le transazioni di criptovaluta sospettate di essere collegate ad attività criminali. Interpol, ad esempio, utilizza GraphSense, uno strumento di analisi basato su blockchain per ...

Un uomo è stato arrestato per aver tentato di acquistare online un'arma chimica in grado di uccidere "centinaia" di persone. Il Dipartimento di Giustizia degli Stati Uniti ha annunciato che Jason William Siesser, residente nel Missouri, trascorrerà 12 anni dietro le sbarre in una prigione federale senza possibilità di libertà condizionale. Il 46enne ha cercato di acquistare delle fiale da 10 ml di una "sostanza chimica altamente tossica" attraverso il dark web tra il 14 giugno e il 23 agosto 2018. Secondo i pubblici ministeri statunitensi, solamente tre fiale da 10 ml della sostanza chimica erano sufficienti per uccidere circa 300 persone. Gli ordini sono stati effettuati a nome di un minore e sono stati consegnati l'equivalente di 150 dollari in bitcoin (BTC). Tuttavia, la prima consegna non è mai arrivata, portando alla seconda consegna - quella che Siesser pensava fosse la sostanza chimica - ma in realtà era una consegna controllata dalla polizia degli S...

Il ricercatore indipendente sulla sicurezza informatica Rajshekhar Rajaharia ha affermato domenica che i dati di quasi 10 milioni di titolari di carte di credito e debito in India vengono venduti per un importo non divulgato sul Dark Web. Secondo Rajaharia, l'enorme dump di dati sul Dark Web è trapelato da un server compromesso del gateway di pagamenti digitali Juspay con sede a Bengaluru. JusPay ha dichiarato a IANS che nessun numero di carta o informazione finanziaria è stato compromesso durante l'attacco informatico e il numero effettivo è molto inferiore alla cifra di 10 crore riportata. "Il 18 agosto 2020, un tentativo non autorizzato sui nostri server è stato rilevato e interrotto mentre era in corso. Nessun numero di carta, credenziali finanziarie o dati di transazione sono stati compromessi", ha affermato in un comunicato un portavoce dell'azienda. "Alcuni record di dati contenenti email e numeri di telefono non anonimi e in chiaro sono stati comprome...