redmount.xyz

Nella notte tra sabato e domenica, le bombe americane hanno colpito i siti nucleari iraniani con una precisione chirurgica che ha fatto rumore nel mondo fisico. Ma mentre le polveri si depositavano a Fordow e Isfahan, un altro fronte si apriva, invisibile agli occhi ma cruciale: il cyberspazio. E lì, non ci sono sirene né detriti, solo silenzi improvvisi nelle connessioni, pacchetti che non arrivano, servizi che collassano. Da quel momento, l’escalation digitale ha cominciato a prendere forma, accelerando quella che è, a tutti gli effetti, una guerra informatica attiva tra Iran, Israele e Stati Uniti. Nei minuti successivi ai bombardamenti, l’Iran ha cominciato a limitare drasticamente l’accesso alla rete. Una mossa difensiva, certo, ma anche preventiva. Staccare i cavi è una strategia antica quanto efficace: nessuna connessione, nessuna infiltrazione, nessuna fuga di dati. È stato documentato un blackout della connettività con punte del 97% in alcune regioni. La linea è semplice: se t...

Oggi la tv di stato iraniana IRIB è stata interrotta da un attacco informatico. Le immagini regolari sono state sostituite da slogan antigovernativi, video di proteste e messaggi contro il regime. I media israeliani parlano apertamente di un’operazione condotta da Israele. L’Iran accusa “il nemico sionista” e ammette che la trasmissione del canale IRIB-1 è stata effettivamente compromessa. Non è la prima volta che succede qualcosa del genere. Era già accaduto nel 2022, sempre contro IRIB. Ma stavolta lo scenario è più sofisticato. Il punto debole, quasi sicuramente, è stato l’uplink: il momento in cui il segnale televisivo viene inviato al satellite. Compromettendo quel passaggio, è possibile sostituire il segnale e trasmettere contenuti alternativi. Serve accesso fisico o remoto a una stazione di trasmissione, oppure la capacità di simulare il segnale con un attacco SDR ben calibrato. In alternativa, se si ha già il controllo della sorgente del feed – per esempio da dentro l’infrastru...

Negli ultimi giorni il collettivo hackers autodenominatosi Predatory Sparrow (in persiano Gonjeshke Darande) ha rivendicato di aver paralizzato la Bank Sepah, la più grande banca statale dell’Iran, collegata ai Guardiani della Rivoluzione (IRGC) e gravemente sanzionata dagli USA per il suo ruolo nel finanziare programmi bellici. Secondo diverse fonti, il sito della banca è offline, gli sportelli ATM non funzionano e le transazioni sono bloccate. Disruption che si estende anche alle stazioni di servizio, dove molte pompe non riescono a processare pagamenti perché connesse a Bank Sepah. A rendere il tutto ancora più significativo, poche ore fa Nobitex, il principale exchange di criptovalute in Iran, ha confermato di essere stato vittima di un grave attacco informatico: oltre 48 milioni di dollari in asset digitali sono stati sottratti, principalmente Tether (USDT) sulla rete Tron. L’exchange rappresentava una delle poche vie alternative al sistema bancario ufficiale iraniano, spesso usat...

Negli ultimi giorni, alcune testate iraniane e fonti vicine a canali non ufficiali hanno diffuso la notizia che l’Iran sarebbe riuscito a “hackerare” il sistema di difesa israeliano Iron Dome durante gli attacchi missilistici di ieri. Secondo queste affermazioni, i sistemi difensivi sarebbero stati manipolati o confusi, al punto da intercettare in modo errato i missili in arrivo, o addirittura colpire obiettivi non previsti. Questa narrazione è tanto spettacolare quanto, a mio parere, priva di fondamento tecnico. Credo sia doveroso chiarire una cosa: non esistono ad oggi prove concrete che attestino un hacking del sistema Iron Dome. Nessun dato pubblico, nessun dettaglio tecnico, nessuna analisi credibile che dimostri un'intrusione cibernetica diretta nei meccanismi di targeting, comando o comunicazione del sistema. Quello che invece è ben documentato è l’uso da parte dell’Iran di una tattica di saturazione: centinaia di missili e droni lanciati in simultanea, con l’obiettivo di so...

Negli ultimi giorni, il conflitto tra Israele e Iran ha oltrepassato il piano militare e politico, invadendo apertamente anche il cyberspazio. Dopo il bombardamento israeliano su obiettivi nucleari in Iran, il gruppo di hacktivisti pro-Palestinesi noto come Handala ha rivendicato una serie di attacchi informatici contro infrastrutture e organizzazioni israeliane. Li avevamo già visti in azione qualche mese fa, poi sembravano spariti. Adesso sono tornati, e lo hanno fatto con un messaggio chiaro: vendetta e visibilità. Quando si parla di cyberwar, è facile pensare subito agli stati e ai servizi segreti. Ma in realtà, dietro gran parte di questi attacchi ci sono gruppi ideologici, che si muovono fra attivismo politico, vandalismo digitale e operazioni semi-organizzate di disturbo. Handala, ad esempio, ha lanciato attacchi DDoS e sostenuto di aver trafugato dati sensibili, e anche se la portata effettiva non è sempre verificabile, la narrativa che si costruisce attorno a questi eventi pu...

Il conflitto iniziato il 13 giugno 2025 tra Israele e Iran segna l’inizio di una guerra ibrida senza precedenti, dove agli attacchi fisici si affianca un fronte invisibile ma altrettanto strategico: quello digitale. Israele ha lanciato l’operazione “Rising Lion” colpendo obiettivi chiave del programma nucleare iraniano attraverso raid aerei, cyber sabotaggi e droni kamikaze. Dall’altra parte, l’Iran ha risposto con centinaia di missili e droni in volo su Israele, nel tentativo di infliggere danni materiali e destabilizzare il nemico anche dal punto di vista psicologico. Sul fronte cyber, l’Iran ha intensificato le attività di spionaggio e disinformazione, prendendo di mira giornalisti, istituzioni e civili israeliani. Campagne di spear-phishing sempre più sofisticate sono state attribuite a gruppi iraniani legati ai servizi di intelligence. In uno dei casi più eclatanti, un noto giornalista israeliano è stato ingannato da un’e-mail mascherata da comunicazione ufficiale firmata Jason Gr...

Dall'inizio dell'invasione russa dell'Ucraina nel 2022, il cyberspazio è diventato un campo di battaglia cruciale. Tra i protagonisti di questa guerra cibernetica emergono i "Black Owl", un gruppo di hacker affiliato alla Direzione Principale dell'Intelligence del Ministero della Difesa ucraino (HUR). Le loro operazioni hanno inflitto danni significativi alle infrastrutture militari e logistiche russe. Nel settembre 2024, i Black Owl hanno colpito siti web russi legati alla logistica militare, come "okrug.ru" e "vashhotel.ru", accedendo a dati sensibili sul movimento delle truppe. Hanno lasciato come firma l'immagine di un gufo sopra un teschio trafitto, simbolo ricorrente delle loro incursioni. Non operano da soli: collaborano con altri gruppi pro-Ucraina, come il "VO Team", e insieme hanno preso di mira oltre 800 server russi, incluse istituzioni finanziarie come Alfa Bank e Rostelecom. A febbraio 2024, hanno violato anche i...

La notizia arriva da Guangzhou, Cina meridionale, le autorità locali hanno pubblicato foto, nomi e perfino i numeri di documento di oltre 20 presunti hacker legati a Taiwan, accusandoli di una serie di cyberattacchi su infrastrutture sensibili cinesi, dalle forze armate all’energia, fino a istituzioni a Hong Kong e Macao. Dulcis in fundo: c’è pure una taglia sulla loro testa. Ma quanto c’è di vero? La mia sensazione è chiara, questa storia ha più il sapore di una messinscena che di un’operazione seria di controspionaggio. Non è la prima volta che Pechino alza il tiro in chiave propagandistica, specialmente su Taiwan, e ogni volta le “prove” sono sempre piuttosto nebulose. Il comunicato diffuso dalla Cina parla di una “unità digitale” taiwanese creata apposta per condurre operazioni cibernetiche contro la Repubblica Popolare, con l’aiuto – udite udite – dell’intelligence statunitense. Insomma, il pacchetto completo: Taiwan come burattino degli USA, impegnata a destabilizzare la Cina. Il...

Nel pieno di un conflitto che vede contrapposti due Paesi profondamente diversi per dimensioni, risorse e mezzi, l’Ucraina continua a stupire per la sua capacità di adattarsi, colpire nei punti deboli e sfruttare ogni spiraglio con grande intelligenza strategica. Secondo un recente articolo di TVP World, l’intelligence militare ucraina (HUR) avrebbe violato i sistemi informatici dell’Agenzia Federale del Trasporto Aereo della Russia, ottenendo dati altamente sensibili. Parliamo di centinaia di documenti riservati, raccolti per oltre un anno e mezzo, che rivelerebbero la grave crisi strutturale dell'aviazione civile russa, messa in ginocchio dalle sanzioni occidentali. Si tratta solo di un’azione di disturbo? Forse. Ma forse no. In un conflitto dove l’Ucraina è chiaramente in svantaggio numerico e territoriale – un Paese più piccolo, con meno risorse militari, sotto attacco da una potenza nucleare – l’astuzia e le operazioni asimmetriche possono diventare l’unica vera arma capace di...

Nel maggio 2025, la Repubblica Ceca ha accusato la Cina di aver orchestrato un cyberattacco contro il suo Ministero degli Esteri, attribuendo l'azione al gruppo di hacker APT31, presumibilmente legato ai servizi segreti cinesi. L'attacco avrebbe compromesso comunicazioni non classificate tra ambasciate e istituzioni dell'UE, risalendo al 2022, periodo in cui la Cechia deteneva la presidenza di turno dell'UE. Il ministro degli Esteri ceco, Jan Lipavský, ha definito l'attacco una "campagna cibernetica ostile", convocando l'ambasciatore cinese a Praga e sottolineando che tali azioni minano la credibilità della Cina e contraddicono le sue dichiarazioni pubbliche. La risposta internazionale non si è fatta attendere: l'Unione Europea e la NATO hanno espresso solidarietà alla Repubblica Ceca, condannando l'attacco come una violazione delle norme internazionali. Kaja Kallas, alto rappresentante dell'UE, ha sottolineato che tali attacchi sono in...

 Nel mondo della cybersecurity, il nome "Stuxnet" è ormai leggenda. Questo malware, scoperto nel 2010, ma operativo fin dal 2007, rappresenta una delle prime vere e proprie "cyber-armi" conosciute: progettato per sabotare i sistemi industriali iraniani che gestivano l'arricchimento dell'uranio, ha segnato una svolta epocale nella storia degli attacchi informatici. Ma Stuxnet non è un caso isolato: prima e dopo di lui, altri attacchi informatici hanno avuto un impatto globale, cambiando il modo in cui stati e aziende si difendono nel cyberspazio. Prima di Stuxnet: i primi segnali Sebbene nessun attacco precedente avesse la sofisticazione o l'obiettivo strategico di Stuxnet, alcuni episodi hanno anticipato l'evoluzione della guerra cibernetica: 2003 – Slammer worm : un worm che si diffuse in pochi minuti, mandando in tilt numerosi sistemi in tutto il mondo, compresi alcuni legati alla sicurezza nucleare negli USA. 2007 – Attacchi DDoS in Estonia : una ...

A volte sembra che il mondo della cybersecurity corra troppo veloce per i criminali comuni. Eppure, poi leggi notizie come quella di APT36 – un gruppo hacker pakistano legato a operazioni di spionaggio militare – che prende di mira ufficiali della Difesa indiana con una semplice email di phishing... e capisci che la vera arma non è il malware, ma la psicologia.  Pakistan vs India: una rivalità lunga quanto il dopoguerra Per capire il contesto serve un minimo di geopolitica. India e Pakistan non si sopportano praticamente dalla nascita. Dal 1947 ad oggi, si sono fronteggiati in guerre aperte, crisi nucleari, scontri di confine in Kashmir e battaglie diplomatiche all’ONU. La cybersecurity è solo il nuovo fronte di un conflitto eterno. Nel grande risiko globale: India è allineata con Stati Uniti, Israele e Francia in ambito militare e tecnologico. Pakistan è storicamente vicino alla Cina, ma mantiene forti legami con la Turchia e, in parte, con l’Iran. Gli USA hanno fornito armi sia a...

Almeno sei diversi attori allineati con la Russia hanno lanciato non meno di 237 attacchi informatici contro l'Ucraina dal 23 febbraio all'8 aprile, inclusi 38 attacchi distruttivi distinti che hanno distrutto irrevocabilmente file in centinaia di sistemi in dozzine di organizzazioni nel paese. "Collettivamente, le azioni cibernetiche e cinetiche lavorano per interrompere o degradare il governo ucraino e le funzioni militari e minare la fiducia del pubblico in quelle stesse istituzioni", ha affermato la Digital Security Unit (DSU) della società in un rapporto speciale. Le principali famiglie di malware che sono state sfruttate per attività distruttive nell'ambito degli incessanti attacchi digitali della Russia includono: WhisperGate , HermeticWiper ( FoxBlade alias KillDisk), HermeticRansom (SonicVote), IssacWiper (Lasainraw), CaddyWiper , DesertBlade , DoubleZero (FiberLake) e Industroyer2 . "Il numero di attacchi informatici in Ucraina aumenterà nei prossi...