redmount.xyz

RaidForums, BreachForums, e ora… nulla. Uno dei forum più noti del sottobosco cybercriminale internazionale ha subito un altro duro colpo: cinque presunti amministratori di BreachForums sono stati arrestati in Francia, a quanto pare nel corso di un’operazione coordinata della polizia giudiziaria francese specializzata in crimini informatici. Per chi segue la scena da anni, questo non è un fulmine a ciel sereno, ma sa comunque di epilogo atteso. RaidForums, il predecessore di BreachForums, era diventato celebre (o famigerato, a seconda dei punti di vista) come un punto d’incontro per chi vendeva e comprava database rubati, vulnerabilità 0-day, script per phishing e materiali vari. Ma non solo. Molti, come il sottoscritto, ci sono finiti anche solo per leggere writeup tecnici, tool condivisi o semplici thread su bug bounty e Hack The Box. Il confine tra black, grey e white hat era sempre sfumato. Dopo la chiusura di RaidForums nel 2022, BreachForums nacque come “versione 2.0”, nel tentat...

Quando ho letto la notizia della condanna a 37 mesi di carcere per un ex analista della CIA, tratto in giudizio per aver trasmesso a un giornalista informazioni classificate riguardanti piani militari israeliani, la prima reazione è stata una stretta allo stomaco. Non solo per il contenuto della vicenda, ma per la pena: appena tre anni e un mese. Poco più di mille giorni per aver violato un dovere che dovrebbe essere sacro, soprattutto per chi lavora in ambito intelligence o in posizioni sensibili per la sicurezza nazionale. In un mondo dove i dati sono potere e il potere può significare vita o morte, mi sembra francamente troppo poco. L’uomo, secondo le fonti giudiziarie statunitensi, ha passato a un giornalista dettagli altamente classificati, legati a potenziali operazioni militari. Informazioni coperte dal livello “Top Secret”, quello che negli Stati Uniti indica dati la cui diffusione non autorizzata può provocare “grave danno alla sicurezza nazionale”. Il massimo livello. Eppure,...

L’11 giugno 2025 Europol ha pubblicato il suo ultimo report strategico sulla criminalità informatica, intitolato Steal, Deal and Repeat. Si tratta di una vera e propria radiografia del modo in cui i dati rubati – credenziali, accessi, identità digitali – diventano moneta sonante nelle mani della criminalità organizzata. Il quadro che emerge è chiaro: il furto non è l’ultimo atto del crimine, ma solo l’inizio. Secondo Europol, esiste oggi un intero ecosistema criminale che sfrutta le credenziali rubate come risorsa commerciabile, riutilizzabile, e vendibile più volte. Le vittime non sono solo individui, ma aziende, enti pubblici, persino infrastrutture critiche. I criminali accedono ai dati tramite phishing, infostealer, exploit di vulnerabilità, quindi li scambiano su marketplace clandestini, spesso in formato “access-as-a-service”. I dati diventano quindi una valuta: si vendono, si comprano, si barattano. Alcuni gruppi criminali li usano direttamente per estorcere denaro, altri li riv...

Negli ultimi mesi si è parlato spesso della Legge 90/2024, entrata in vigore quasi un anno fa, come uno degli strumenti più concreti nella lotta alla criminalità informatica. E stavolta non si tratta di teoria o promesse da convegno. A raccontare un'applicazione concreta e sorprendente è stato Nicola Gratteri, oggi Procuratore della Repubblica a Napoli, ma per noi calabresi da sempre un punto di riferimento, visto il suo passato alla guida della Procura di Catanzaro. Durante un intervento pubblico, Gratteri ha spiegato come questa nuova normativa abbia permesso allo Stato di agire in maniera decisa in un contesto in cui, fino a poco tempo fa, era quasi impotente: il dark web. Il caso di cui ha parlato sembra uscito da una serie TV, ma è tutto reale. Un giovane hacker – capace di penetrare il dominio del Ministero della Giustizia – aveva accesso potenziale alle procure italiane. Avrebbe potuto cancellare nomi da un fascicolo, iscrivere qualcuno a caso (persino lo stesso Gratteri, ...

La recente Relazione 2024 della Direzione Investigativa Antimafia (DIA) offre uno spaccato inquietante sull'evoluzione delle mafie italiane nel cyberspazio, delineando un panorama in cui la tecnologia diventa strumento chiave per le attività illecite. Le mafie nell'era digitale: tra criptazione e dark web Secondo il rapporto, le organizzazioni criminali stanno sfruttando sempre più le tecnologie avanzate per comunicare e operare in maniera clandestina. L'uso di piattaforme di messaggistica crittografata, social network e applicazioni anonime è diventato prassi comune. Inoltre, il dark web rappresenta un nuovo canale per il traffico di sostanze stupefacenti e altre attività illecite, permettendo alle mafie di espandere la loro influenza a livello transnazionale. Criptovalute e NFT: i nuovi strumenti del crimine Il denaro elettronico e le criptovalute sono sempre più utilizzati per movimentare fondi in modo rapido e anonimo. Le mafie stanno anche esplorando l'uso ...

Una vasta operazione congiunta tra le autorità statunitensi e olandesi ha portato allo smantellamento di una botnet composta da oltre 7.000 dispositivi compromessi, tra cui router domestici e dispositivi IoT obsoleti. Questa rete criminale, attiva da circa 20 anni, è stata utilizzata per fornire servizi proxy a pagamento, consentendo ad attori malintenzionati di mascherare le proprie attività online. Cosa è successo Il Dipartimento di Giustizia degli Stati Uniti ha annunciato l'incriminazione di tre cittadini russi e un cittadino kazako: Alexey Viktorovich Chertkov (37 anni), Kirill Vladimirovich Morozov (41), Aleksandr Aleksandrovich Shishkin (36) e Dmitriy Rubtsov (38). Sono accusati di aver gestito e tratto profitto dai servizi proxy illegali offerti attraverso i siti Anyproxy.net e 5socks.net, attivi dal 2004. Questi servizi vendevano l'accesso a router compromessi, permettendo agli utenti di navigare in modo anonimo e di compiere attività illecite online . Come funzion...

Negli Stati Uniti, l’FBI ha avviato un’indagine su un gruppo online denominato “764” , responsabile di crimini orribili: adescamento di minori, istigazione all’autolesionismo, crudeltà su animali e persino suicidi trasmessi in diretta. Il gruppo, nato su piattaforme come Discord e Telegram, ha coinvolto minori tra gli 8 e i 17 anni. Sebbene l’indagine sia partita dagli USA, il rischio che simili dinamiche si diffondano anche in Europa, e in Italia, è reale e concreto. Cosa devono sapere i genitori italiani Il gruppo “764” adotta tecniche di manipolazione mentale molto sottili, spesso travestendosi da comunità di aiuto per giovani “incompresi”. Ma dietro queste finte amicizie, si nasconde una rete tossica che spinge le vittime all’obbedienza cieca. Genitori, attenzione a questi segnali: Comportamenti improvvisamente chiusi, segreti o aggressivi. Lesioni inspiegabili (graffi, tagli, bruciature). Isolamento crescente dai coetanei e dalla famiglia. Presenza costante su app c...

Immagina di essere spiato sul tuo smartphone… senza cliccare nulla. Nessun link sospetto, nessuna app strana installata. Eppure, ogni tuo messaggio, ogni chiamata, ogni spostamento è sotto controllo. Fantascienza? Purtroppo no. È esattamente quello che può fare Graphite, uno spyware avanzato sviluppato dalla società israeliana Paragon Solutions, recentemente finito sotto i riflettori in Italia per motivi tutt’altro che rassicuranti. Chi è finito nel mirino di Graphite? Tra le vittime accertate ci sono nomi noti del panorama civile italiano: Luca Casarini, fondatore dell’ONG Mediterranea Saving Humans Francesco Cancellato, direttore di Fanpage Don Mattia Ferrari, cappellano della stessa ONG Tutti sono stati avvisati da Meta di essere stati bersaglio di un attacco “sofisticato, sostenuto da entità governative”. E no, non si tratta di teorie complottistiche: il Guardian ha confermato che Paragon ha interrotto i rapporti con l’Italia, proprio in seguito all’utilizzo non autorizzato del su...

Negli ultimi anni, il mercato dello spyware è cresciuto in modo esponenziale, con aziende che sviluppano strumenti sempre più sofisticati per la sorveglianza digitale. Tra queste, Paragon si è distinta come uno dei principali attori, con operazioni che hanno sollevato numerose preoccupazioni riguardo alla privacy e alla sicurezza dei cittadini. Un recente rapporto di Citizen Lab ha gettato luce sulle attività di Paragon, rivelando dettagli inquietanti sulle sue operazioni di spyware. Chi è Paragon? Paragon è un'azienda che opera nel settore della sorveglianza digitale, fornendo strumenti di monitoraggio e spyware a governi e agenzie di intelligence. Fondata da ex membri di unità militari e di intelligence, Paragon si presenta come un'azienda all'avanguardia nella lotta al terrorismo e al crimine organizzato. Tuttavia, le sue attività hanno spesso oltrepassato i confini della legalità, sollevando interrogativi etici e legali. Le operazioni di spyware Secondo il rapporto di C...

La CIA ha creato un nuovo canale Telegram per fare appello ai russi contrari alla guerra in Ucraina La principale agenzia di intelligence degli Stati Uniti si è rivolta alla piattaforma di social media preferita in Russia nota come Telegram per lanciare il suo ultimo sforzo di reclutamento e fare appello ai russi contrari alla guerra in Ucraina. Lunedì sera la CIA ha pubblicato un video di reclutamento in russo non solo su Telegram , ma anche su YouTube, Twitter e Facebook. "La CIA vuole sapere la verità sulla Russia, e stiamo cercando persone affidabili che la sappiano e possano dircela", ha detto l'agenzia in una dichiarazione con il video pubblicato su YouTube. "Le tue informazioni potrebbero essere più preziose di quanto pensi." L'agenzia di intelligence statunitense ha compiuto passi simili l'anno scorso quando ha fatto appello ai cittadini russi disillusi dalla guerra in Ucraina e al presidente Vladimir Putin lanciando una campagna sui social media...

Il procuratore della Repubblica Nicola Gratteri è intervenuto recentemente ad un convegno sulle mafie digitali Hacker e tecnologie avanzate sono il futuro della lotta alla mafia. Così in sintesi il pensiero del procuratore della Repubblica, Nicola Gratteri, intervenuto ad un convegno alla sala stampa della Camera dei deputati. Presentato per l’occasione il rapporto “Le mafie nell’era digitale”. Per il procuratore di Catanzaro la priorità è una battaglia che bisogna combattere con una rincorsa alla tecnologia. Per Gratteri infatti “Mentre la politica discute di utilità o meno delle intercettazioni, le mafie sono sempre più presenti nei social”. C’è bisogno di essere veloci e al passo con i tempi: “Una questione di velocità nell’apprendere l’utilità delle tecnologie ma soprattutto sono in grado di pagare degli hacker e di crearsi nuovi sistemi di comunicazione simili a Whatsapp e a Telegram”.

Un'indagine internazionale durata un anno ha portato all'arresto del presunto capo del gruppo criminale informatico SilverTerrier da parte delle forze di polizia nigeriane. "Si presume che il sospetto abbia gestito un sindacato transnazionale di criminalità informatica che ha lanciato campagne di phishing di massa e schemi di compromissione di e-mail aziendali rivolti ad aziende e singole vittime", ha affermato l'Interpol in una nota. L'operazione Delilah, come viene chiamato lo sforzo internazionale coordinato, prevedeva il monitoraggio dei movimenti fisici dell'uomo nigeriano di 37 anni, prima che fosse arrestato all'aeroporto internazionale Murtala Muhammed di Lagos nel marzo 2022. Group-IB, società di sicurezza informatica con sede a Singapore, ha dichiarato di aver fornito informazioni sulle minacce che hanno portato all'arresto nell'ambito dell'operazione di polizia iniziata nel maggio 2021. Secondo l' Unità 42 di Palo Alto Networ...

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha pubblicato un catalogo di vulnerabilità, anche di Apple, Cisco, Microsoft e Google, che hanno conosciuto exploit e vengono attivamente sfruttate da cyber attori malintenzionati, oltre a richiedere alle agenzie federali di dare la priorità applicare patch per quei difetti di sicurezza entro tempi "aggressivi". "Queste vulnerabilità rappresentano un rischio significativo per le agenzie e l'impresa federale", ha affermato l'agenzia in una direttiva operativa vincolante (BOD) pubblicata mercoledì. "È essenziale correggere in modo aggressivo le vulnerabilità note sfruttate per proteggere i sistemi informativi federali e ridurre gli incidenti informatici". Circa 176 vulnerabilità identificate tra il 2017 e il 2020 e 100 falle dal 2021 sono arrivate all'elenco iniziale, che dovrebbe essere aggiornato con ulteriori vulnerabilità sfruttate attivamente man mano che verrann...

12 persone sono state arrestate nell'ambito di un'operazione delle forze dell'ordine internazionali per orchestrare attacchi ransomware su infrastrutture critiche e grandi organizzazioni che hanno colpito oltre 1.800 vittime in 71 paesi dal 2019, segnando l'ultima azione contro i gruppi di criminalità informatica. Gli arresti sono stati effettuati all'inizio di questa settimana il 26 ottobre in Ucraina e Svizzera, con conseguente sequestro di contanti per un valore di $ 52.000, cinque veicoli di lusso e una serie di dispositivi elettronici che le agenzie hanno affermato essere esaminati per scoprire nuove prove forensi delle loro attività dannose e perseguire nuove piste investigative. I sospetti sono stati principalmente collegati al ransomware LockerGoga, MegaCortex e Dharma, oltre a essere incaricati di riciclare i pagamenti del riscatto incanalando i proventi di Bitcoin illeciti attraverso servizi di miscelazione e incassandoli. "I sospetti presi di mira av...

Il Dipartimento del Commercio degli Stati Uniti mercoledì ha annunciato nuove regole che vietano la vendita di software e attrezzature per l'hacking a regimi autoritari e potenzialmente facilitano l'abuso dei diritti umani per motivi di sicurezza nazionale (NS) e antiterrorismo (AT). Il mandato , che entrerà in vigore tra 90 giorni, vieterà l'esportazione, la riesportazione e il trasferimento di "articoli di sicurezza informatica" verso paesi di "sicurezza nazionale o armi di distruzione di massa" come Cina e Russia senza una licenza del Bureau of Industry and Security (BIS) del dipartimento. "Il governo degli Stati Uniti si oppone all'uso improprio della tecnologia per abusare dei diritti umani o condurre altre attività informatiche dannose e queste nuove regole contribuiranno a garantire che le aziende statunitensi non alimenteranno pratiche autoritarie", ha affermato BIS in un comunicato stampa. La regola non copre il "software di...

Secondo un rapporto dettagliato di CrowdStrike , dal 2019 più di una dozzina di operatori di rete mobile si sono infiltrati da un gruppo di hacker chiamato LightBasin. È importante sottolineare che la società di ricerca sulla sicurezza informatica ha affermato che gli hacker sono stati in grado di accedere alle informazioni sugli abbonati e ai dettagli del registro delle chiamate. Tuttavia, l'azienda non ha rivelato le identità degli operatori di rete mobile che sono stati hackerati e i funzionari non hanno risposto alle domande di Light Reading sul motivo per cui non avrebbero nominato le società interessate. L'infrastruttura mobile sicura "non è qualcosa che puoi dare per scontato", ha ammonito Adam Meyers, vicepresidente senior dell'intelligence di CrowdStrike. Il rapporto dell'azienda descriveva in dettaglio una serie di metodi, semplici e complessi, utilizzati dal gruppo di hacker per ottenere l'accesso. Ad esempio, un metodo coinvolto ha semplicem...

La Defense Science and Technology Agency (DSTA) di Singapore ha siglato una partnership con Ghost Robotics, con sede a Filadelfia, per identificare casi di utilizzo che coinvolgono robot con gambe per applicazioni di sicurezza, difesa e umanitarie. Cercheranno di testare e sviluppare sistemi robotici mobili, nonché gli strumenti tecnologici associati, che possono essere implementati in terreni urbani impegnativi e ambienti difficili. La collaborazione vedrebbe anche i robot di Ghost Robotics abbinati al sistema di comando, controllo e comunicazione (C3) della robotica di DSTA, hanno affermato i due partner in una dichiarazione congiunta rilasciata giovedì. L'agenzia governativa di Singapore ha affermato che le sue capacità C3 erano il " centro nevralgico " delle piattaforme militari e dei centri di comando, sfruttando l'analisi dei dati, l'intelligenza artificiale e le tecnologie di visione artificiale per facilitare un "coordinamento più stretto" e l...

Domenica, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha nominato Jonathan e Diana Toebbe, di Annapolis, nel Maryland, come i sospettati di un complotto per vendere informazioni a un governo straniero. Secondo la denuncia , per quasi un anno Jonathan, con l'assistenza di sua moglie, ha tentato di vendere dati di classe Restricted in cambio di criptovaluta. Jonathan ha lavorato come ingegnere nucleare per la Marina degli Stati Uniti. Durante il suo periodo con la Marina, il 42enne ha lavorato al programma di propulsione nucleare navale e ha ottenuto un'autorizzazione di sicurezza nazionale di alto livello. "Toebbe ha lavorato e ha avuto accesso alle informazioni relative alla propulsione nucleare navale, comprese le informazioni relative agli elementi di progettazione sensibili ai militari, ai parametri operativi e alle caratteristiche prestazionali dei reattori per navi da guerra a propulsione nucleare", affermano i pubblici ministeri statunitensi. Il 1 apr...

Il governo degli Stati Uniti ha annunciato mercoledì la formazione di una nuova iniziativa di frode informatica civile che mira a ritenere gli appaltatori responsabili del mancato rispetto dei requisiti di sicurezza informatica richiesti al fine di salvaguardare le informazioni e le infrastrutture del settore pubblico. "Per troppo tempo le aziende hanno scelto il silenzio con l'errata convinzione che sia meno rischioso nascondere una violazione che portarla avanti e segnalarla", ha affermato il vice procuratore generale di Monaco in un comunicato stampa. "Beh, questo cambia oggi, [e] useremo i nostri strumenti di applicazione della legge civile per perseguire le aziende, coloro che sono appaltatori governativi che ricevono fondi federali, quando non riescono a seguire gli standard di sicurezza informatica richiesti, perché sappiamo che ciò mette a rischio tutti noi. " A tal fine, il governo intende utilizzare il False Claims Act (FCA) per perseguire gli appalta...

Diverse agenzie di sicurezza nazionale, coordinate da Europol e Interpol, hanno arrestato due sospetti operatori di ransomware in Ucraina. Come annunciato lunedì da Europol, i due uomini sono stati arrestati il ​​28 settembre. Sono accusati di aver rubato dati con un malware appropriato e di estorcere loro riscatti compresi tra 5 milioni di euro e 70 milioni di euro. Si dice che i due sospetti abbiano effettuato una serie di attacchi mirati a "grandi gruppi industriali" in Europa e Nord America dall'aprile 2020, rubando dati sensibili per crittografarli. La comunicazione di Europol lascia aperta la questione delle imprese coinvolte . In caso di ricatto, i potenziali autori avrebbero chiesto diversi milioni di euro per la decrittazione dei dati. In caso di mancato pagamento, i dati rubati dovrebbero essere altrimenti pubblicati su Darknet. Secondo The Record, uno dei due sospetti, un uomo di 25 anni, avrebbe fatto parte di un'operazione di ransomware più ampia . Con ...