redmount.xyz

Immagina una stanza blindata, luci basse, grafici e mappe digitali proiettati sulle pareti: in mezzo al tavolo, una decisione da prendere in pochi minuti. È lo scenario che la nuova norma italiana rende possibile, dando al Presidente del Consiglio il potere di autorizzare, dopo consultazione con CISR e Copasir, un contrattacco cibernetico vero e proprio. Non parliamo di alzare firewall o bloccare un IP, ma di operazioni offensive su scala statale, condotte da AISE e AISI, con il coordinamento del DIS e il supporto del Ministero della Difesa. Il quadro è stato reso operativo con il Decreto Sicurezza (DL 48/2025, legge dal 9 giugno), che ha messo nero su bianco procedure, ruoli e condizioni. La norma prevede tre requisiti fondamentali: il bersaglio dev’essere identificabile con alto grado di certezza (ad esempio un gruppo APT o un’infrastruttura C2 specifica), le difese convenzionali devono essersi dimostrate inefficaci e la minaccia deve riguardare la sicurezza nazionale o quella di un...

Quando parliamo di attacchi informatici a infrastrutture critiche, spesso li immaginiamo in un futuro distopico o nei racconti sensazionalistici dei telegiornali. Ma quello che è successo ad Aeroflot il 28 luglio 2025 non è fiction, è cronaca. Ed è un caso che va letto riga per riga, perché fotografa alla perfezione la vulnerabilità di un’intera nazione – e non solo – quando tecnologia, arroganza e guerra si intrecciano. Due gruppi, Silent Crow e Cyber Partisans BY, hanno rivendicato l’azione. Non due nomi usciti dal nulla, ma due entità note per operazioni ben pianificate in ambito cyber contro obiettivi russi, spesso legati alla macchina statale o militare. La ricostruzione che propongono è dettagliata, quasi chirurgica. Parlano di accesso ottenuto oltre un anno fa, mantenuto silenziosamente per mesi. Nessun ransomware, nessuna estorsione: solo penetrazione silenziosa, osservazione, raccolta, e poi distruzione sistematica. Hanno avuto tempo. Tempo per capire come era strutturata la r...

Mi sono ritrovato a leggere articoli come “How China is secretly preparing for cyberwar” e, mano a mano che scorrevano, più mi cresceva la consapevolezza che siamo davanti a qualcosa di ben diverso dai classici scenari da film: non è fantascienza, e non riguarda solo spie e dati rubati, ma infrastrutture critiche, sabotaggi remoti, disinformazione, eserciti digitali pre‑posizionati. Nell’ultimo anno, esperti del Five Eyes e dell’alleanza occidentale hanno suonato l’allarme: la Cina, attraverso gruppi come Volt Typhoon, avrebbe introdotto malware nelle nostre reti essenziali – energia, acqua, trasporti, telecomunicazioni – in modo silenzioso, ma con finalità potenzialmente devastanti. Il loro scopo non è sempre stato immediatamente distruttivo: piuttosto, hanno piantato le fondamenta, quel che in gergo viene definito “living off the land”, cioè usare le infrastrutture esistenti e muoversi senza rumore, così da preparare il terreno allo scontro qualora si alzassero le tensioni . La v...

Il gruppo hacker filo-iraniano noto come Handala, conosciuto anche con altri alias come Banished Kitten o Hanzala, ha rivendicato la completa violazione dei sistemi di Iran International, emittente con sede a Londra che trasmette in lingua persiana contenuti fortemente critici nei confronti della Repubblica Islamica, e secondo diverse fonti tra cui Kurdistan24, ISNA e altre testate indipendenti e governative, sarebbe riuscito ad accedere non solo ai server e all’infrastruttura tecnica dell’organizzazione ma anche a dati estremamente sensibili come le informazioni personali di oltre 71.000 contatti che utilizzavano il canale "Secure Line" per comunicazioni riservate con i giornalisti, comprese fonti anonime all’interno dell’Iran, oltre a documentazione finanziaria interna e alla posta elettronica privata di numerosi dipendenti, un'operazione che, se confermata nei dettagli, rappresenta un punto di svolta per la guerra informatica condotta a colpi di malware, intimidazioni ...

Negli ultimi giorni il collettivo TAG 140 – ritenuto un sottogruppo di SideCopy/Transparent Tribe, tradizionalmente associato a influenze pakistane – ha lanciato una nuova campagna di cyber‑spionaggio rivolta contro strutture critiche indiane, inclusi ministeri, difesa, ferrovie e infrastrutture energetiche, sfruttando un RAT evoluto denominato DRAT V2. L’attacco nasce da un inganno social engineering: i target vengono reindirizzati verso un portale fasullo che imita quello del Ministero della Difesa indiano. Un unico link “attivo” – contenente un comando malevolo – viene copiato sugli appunti del sistema vittima, con l’istruzione di incollarlo in un terminale. Questo provoca il download ed esecuzione di un file HTA tramite mshta.exe, che attiva un loader denominato BroaderAspect. Quest’ultimo crea persistenza, estrae un PDF di copertura e installa il payload principale, cioè DRAT V2. Rispetto alla versione .NET precedente, la nuova variante compilata in Delphi porta diverse novità: Un...

Non servono razzi o droni per paralizzare un paese. Basta un router lasciato con la password di fabbrica. L’ultima indagine condotta dalla startup israeliana malanta.ai parla chiaro: 3.476 dispositivi compromessi, sparsi in 98 organizzazioni israeliane, molti dei quali attivi da oltre 5 anni senza alcun aggiornamento. Non stiamo parlando di target secondari. Tra i bersagli ci sono banche, centrali elettriche, università, enti pubblici, fornitori di telecomunicazioni, tutti collegati a internet con apparati critici come router, firewall, NAS e gateway industriali. In almeno 600 casi, i dispositivi erano accessibili pubblicamente con software obsoleto o credenziali predefinite: in pratica, porte spalancate. La superficialità nella gestione di questi sistemi fa impressione. Un numero rilevante di apparati era ancora in funzione con firmware vulnerabili, senza patch e con configurazioni di default. Un attaccante non ha bisogno di uno zero-day per entrare: basta un motore di scansione e un ...

Ho appena letto un report di Reuters – e sì, la notizia è confermata e tombale – che vale un approfondimento. Un collettivo di hacker presumibilmente legato all’Iran, che si fa chiamare “Robert”, ha detto di essere in possesso e pronto a vendere circa 100 GB di email trafugate da ex collaboratori di Donald Trump: Susie Wiles (capo di gabinetto), Lindsey Halligan (avvocata), Roger Stone (consigliere politico) e perfino Stormy Daniels. Il gruppo aveva già fatto trapelare materiale simile a fine 2024, senza però influenzare davvero gli esiti elettorali. Negli scambi con Reuters, “Robert” ha lanciato l’ennesima minaccia: “abbiamo intenzione di organizzare la vendita di queste email e vogliamo che sia Reuters a trasmettere la notizia”, hanno detto . Un tentativo palese di cyber‑propaganda orchestrata a freddo. Le autorità statunitensi – FBI e DOJ – e l’agenzia CISA definiscono il tutto un’“operazione diffamatoria mirata”, un tentativo fatto con cura per destabilizzare, dividere e minare la ...

Nella notte tra sabato e domenica, le bombe americane hanno colpito i siti nucleari iraniani con una precisione chirurgica che ha fatto rumore nel mondo fisico. Ma mentre le polveri si depositavano a Fordow e Isfahan, un altro fronte si apriva, invisibile agli occhi ma cruciale: il cyberspazio. E lì, non ci sono sirene né detriti, solo silenzi improvvisi nelle connessioni, pacchetti che non arrivano, servizi che collassano. Da quel momento, l’escalation digitale ha cominciato a prendere forma, accelerando quella che è, a tutti gli effetti, una guerra informatica attiva tra Iran, Israele e Stati Uniti. Nei minuti successivi ai bombardamenti, l’Iran ha cominciato a limitare drasticamente l’accesso alla rete. Una mossa difensiva, certo, ma anche preventiva. Staccare i cavi è una strategia antica quanto efficace: nessuna connessione, nessuna infiltrazione, nessuna fuga di dati. È stato documentato un blackout della connettività con punte del 97% in alcune regioni. La linea è semplice: se t...

Oggi la tv di stato iraniana IRIB è stata interrotta da un attacco informatico. Le immagini regolari sono state sostituite da slogan antigovernativi, video di proteste e messaggi contro il regime. I media israeliani parlano apertamente di un’operazione condotta da Israele. L’Iran accusa “il nemico sionista” e ammette che la trasmissione del canale IRIB-1 è stata effettivamente compromessa. Non è la prima volta che succede qualcosa del genere. Era già accaduto nel 2022, sempre contro IRIB. Ma stavolta lo scenario è più sofisticato. Il punto debole, quasi sicuramente, è stato l’uplink: il momento in cui il segnale televisivo viene inviato al satellite. Compromettendo quel passaggio, è possibile sostituire il segnale e trasmettere contenuti alternativi. Serve accesso fisico o remoto a una stazione di trasmissione, oppure la capacità di simulare il segnale con un attacco SDR ben calibrato. In alternativa, se si ha già il controllo della sorgente del feed – per esempio da dentro l’infrastru...

Negli ultimi giorni il collettivo hackers autodenominatosi Predatory Sparrow (in persiano Gonjeshke Darande) ha rivendicato di aver paralizzato la Bank Sepah, la più grande banca statale dell’Iran, collegata ai Guardiani della Rivoluzione (IRGC) e gravemente sanzionata dagli USA per il suo ruolo nel finanziare programmi bellici. Secondo diverse fonti, il sito della banca è offline, gli sportelli ATM non funzionano e le transazioni sono bloccate. Disruption che si estende anche alle stazioni di servizio, dove molte pompe non riescono a processare pagamenti perché connesse a Bank Sepah. A rendere il tutto ancora più significativo, poche ore fa Nobitex, il principale exchange di criptovalute in Iran, ha confermato di essere stato vittima di un grave attacco informatico: oltre 48 milioni di dollari in asset digitali sono stati sottratti, principalmente Tether (USDT) sulla rete Tron. L’exchange rappresentava una delle poche vie alternative al sistema bancario ufficiale iraniano, spesso usat...

Negli ultimi giorni, alcune testate iraniane e fonti vicine a canali non ufficiali hanno diffuso la notizia che l’Iran sarebbe riuscito a “hackerare” il sistema di difesa israeliano Iron Dome durante gli attacchi missilistici di ieri. Secondo queste affermazioni, i sistemi difensivi sarebbero stati manipolati o confusi, al punto da intercettare in modo errato i missili in arrivo, o addirittura colpire obiettivi non previsti. Questa narrazione è tanto spettacolare quanto, a mio parere, priva di fondamento tecnico. Credo sia doveroso chiarire una cosa: non esistono ad oggi prove concrete che attestino un hacking del sistema Iron Dome. Nessun dato pubblico, nessun dettaglio tecnico, nessuna analisi credibile che dimostri un'intrusione cibernetica diretta nei meccanismi di targeting, comando o comunicazione del sistema. Quello che invece è ben documentato è l’uso da parte dell’Iran di una tattica di saturazione: centinaia di missili e droni lanciati in simultanea, con l’obiettivo di so...

Negli ultimi giorni, il conflitto tra Israele e Iran ha oltrepassato il piano militare e politico, invadendo apertamente anche il cyberspazio. Dopo il bombardamento israeliano su obiettivi nucleari in Iran, il gruppo di hacktivisti pro-Palestinesi noto come Handala ha rivendicato una serie di attacchi informatici contro infrastrutture e organizzazioni israeliane. Li avevamo già visti in azione qualche mese fa, poi sembravano spariti. Adesso sono tornati, e lo hanno fatto con un messaggio chiaro: vendetta e visibilità. Quando si parla di cyberwar, è facile pensare subito agli stati e ai servizi segreti. Ma in realtà, dietro gran parte di questi attacchi ci sono gruppi ideologici, che si muovono fra attivismo politico, vandalismo digitale e operazioni semi-organizzate di disturbo. Handala, ad esempio, ha lanciato attacchi DDoS e sostenuto di aver trafugato dati sensibili, e anche se la portata effettiva non è sempre verificabile, la narrativa che si costruisce attorno a questi eventi pu...

Il conflitto iniziato il 13 giugno 2025 tra Israele e Iran segna l’inizio di una guerra ibrida senza precedenti, dove agli attacchi fisici si affianca un fronte invisibile ma altrettanto strategico: quello digitale. Israele ha lanciato l’operazione “Rising Lion” colpendo obiettivi chiave del programma nucleare iraniano attraverso raid aerei, cyber sabotaggi e droni kamikaze. Dall’altra parte, l’Iran ha risposto con centinaia di missili e droni in volo su Israele, nel tentativo di infliggere danni materiali e destabilizzare il nemico anche dal punto di vista psicologico. Sul fronte cyber, l’Iran ha intensificato le attività di spionaggio e disinformazione, prendendo di mira giornalisti, istituzioni e civili israeliani. Campagne di spear-phishing sempre più sofisticate sono state attribuite a gruppi iraniani legati ai servizi di intelligence. In uno dei casi più eclatanti, un noto giornalista israeliano è stato ingannato da un’e-mail mascherata da comunicazione ufficiale firmata Jason Gr...

Dall'inizio dell'invasione russa dell'Ucraina nel 2022, il cyberspazio è diventato un campo di battaglia cruciale. Tra i protagonisti di questa guerra cibernetica emergono i "Black Owl", un gruppo di hacker affiliato alla Direzione Principale dell'Intelligence del Ministero della Difesa ucraino (HUR). Le loro operazioni hanno inflitto danni significativi alle infrastrutture militari e logistiche russe. Nel settembre 2024, i Black Owl hanno colpito siti web russi legati alla logistica militare, come "okrug.ru" e "vashhotel.ru", accedendo a dati sensibili sul movimento delle truppe. Hanno lasciato come firma l'immagine di un gufo sopra un teschio trafitto, simbolo ricorrente delle loro incursioni. Non operano da soli: collaborano con altri gruppi pro-Ucraina, come il "VO Team", e insieme hanno preso di mira oltre 800 server russi, incluse istituzioni finanziarie come Alfa Bank e Rostelecom. A febbraio 2024, hanno violato anche i...

La notizia arriva da Guangzhou, Cina meridionale, le autorità locali hanno pubblicato foto, nomi e perfino i numeri di documento di oltre 20 presunti hacker legati a Taiwan, accusandoli di una serie di cyberattacchi su infrastrutture sensibili cinesi, dalle forze armate all’energia, fino a istituzioni a Hong Kong e Macao. Dulcis in fundo: c’è pure una taglia sulla loro testa. Ma quanto c’è di vero? La mia sensazione è chiara, questa storia ha più il sapore di una messinscena che di un’operazione seria di controspionaggio. Non è la prima volta che Pechino alza il tiro in chiave propagandistica, specialmente su Taiwan, e ogni volta le “prove” sono sempre piuttosto nebulose. Il comunicato diffuso dalla Cina parla di una “unità digitale” taiwanese creata apposta per condurre operazioni cibernetiche contro la Repubblica Popolare, con l’aiuto – udite udite – dell’intelligence statunitense. Insomma, il pacchetto completo: Taiwan come burattino degli USA, impegnata a destabilizzare la Cina. Il...

Nel pieno di un conflitto che vede contrapposti due Paesi profondamente diversi per dimensioni, risorse e mezzi, l’Ucraina continua a stupire per la sua capacità di adattarsi, colpire nei punti deboli e sfruttare ogni spiraglio con grande intelligenza strategica. Secondo un recente articolo di TVP World, l’intelligence militare ucraina (HUR) avrebbe violato i sistemi informatici dell’Agenzia Federale del Trasporto Aereo della Russia, ottenendo dati altamente sensibili. Parliamo di centinaia di documenti riservati, raccolti per oltre un anno e mezzo, che rivelerebbero la grave crisi strutturale dell'aviazione civile russa, messa in ginocchio dalle sanzioni occidentali. Si tratta solo di un’azione di disturbo? Forse. Ma forse no. In un conflitto dove l’Ucraina è chiaramente in svantaggio numerico e territoriale – un Paese più piccolo, con meno risorse militari, sotto attacco da una potenza nucleare – l’astuzia e le operazioni asimmetriche possono diventare l’unica vera arma capace di...

Nel maggio 2025, la Repubblica Ceca ha accusato la Cina di aver orchestrato un cyberattacco contro il suo Ministero degli Esteri, attribuendo l'azione al gruppo di hacker APT31, presumibilmente legato ai servizi segreti cinesi. L'attacco avrebbe compromesso comunicazioni non classificate tra ambasciate e istituzioni dell'UE, risalendo al 2022, periodo in cui la Cechia deteneva la presidenza di turno dell'UE. Il ministro degli Esteri ceco, Jan Lipavský, ha definito l'attacco una "campagna cibernetica ostile", convocando l'ambasciatore cinese a Praga e sottolineando che tali azioni minano la credibilità della Cina e contraddicono le sue dichiarazioni pubbliche. La risposta internazionale non si è fatta attendere: l'Unione Europea e la NATO hanno espresso solidarietà alla Repubblica Ceca, condannando l'attacco come una violazione delle norme internazionali. Kaja Kallas, alto rappresentante dell'UE, ha sottolineato che tali attacchi sono in...

 Nel mondo della cybersecurity, il nome "Stuxnet" è ormai leggenda. Questo malware, scoperto nel 2010, ma operativo fin dal 2007, rappresenta una delle prime vere e proprie "cyber-armi" conosciute: progettato per sabotare i sistemi industriali iraniani che gestivano l'arricchimento dell'uranio, ha segnato una svolta epocale nella storia degli attacchi informatici. Ma Stuxnet non è un caso isolato: prima e dopo di lui, altri attacchi informatici hanno avuto un impatto globale, cambiando il modo in cui stati e aziende si difendono nel cyberspazio. Prima di Stuxnet: i primi segnali Sebbene nessun attacco precedente avesse la sofisticazione o l'obiettivo strategico di Stuxnet, alcuni episodi hanno anticipato l'evoluzione della guerra cibernetica: 2003 – Slammer worm : un worm che si diffuse in pochi minuti, mandando in tilt numerosi sistemi in tutto il mondo, compresi alcuni legati alla sicurezza nucleare negli USA. 2007 – Attacchi DDoS in Estonia : una ...

A volte sembra che il mondo della cybersecurity corra troppo veloce per i criminali comuni. Eppure, poi leggi notizie come quella di APT36 – un gruppo hacker pakistano legato a operazioni di spionaggio militare – che prende di mira ufficiali della Difesa indiana con una semplice email di phishing... e capisci che la vera arma non è il malware, ma la psicologia.  Pakistan vs India: una rivalità lunga quanto il dopoguerra Per capire il contesto serve un minimo di geopolitica. India e Pakistan non si sopportano praticamente dalla nascita. Dal 1947 ad oggi, si sono fronteggiati in guerre aperte, crisi nucleari, scontri di confine in Kashmir e battaglie diplomatiche all’ONU. La cybersecurity è solo il nuovo fronte di un conflitto eterno. Nel grande risiko globale: India è allineata con Stati Uniti, Israele e Francia in ambito militare e tecnologico. Pakistan è storicamente vicino alla Cina, ma mantiene forti legami con la Turchia e, in parte, con l’Iran. Gli USA hanno fornito armi sia a...

Almeno sei diversi attori allineati con la Russia hanno lanciato non meno di 237 attacchi informatici contro l'Ucraina dal 23 febbraio all'8 aprile, inclusi 38 attacchi distruttivi distinti che hanno distrutto irrevocabilmente file in centinaia di sistemi in dozzine di organizzazioni nel paese. "Collettivamente, le azioni cibernetiche e cinetiche lavorano per interrompere o degradare il governo ucraino e le funzioni militari e minare la fiducia del pubblico in quelle stesse istituzioni", ha affermato la Digital Security Unit (DSU) della società in un rapporto speciale. Le principali famiglie di malware che sono state sfruttate per attività distruttive nell'ambito degli incessanti attacchi digitali della Russia includono: WhisperGate , HermeticWiper ( FoxBlade alias KillDisk), HermeticRansom (SonicVote), IssacWiper (Lasainraw), CaddyWiper , DesertBlade , DoubleZero (FiberLake) e Industroyer2 . "Il numero di attacchi informatici in Ucraina aumenterà nei prossi...