Come abbiamo riportato questa mattina, diversi cavi sottomarini nel Mar Rosso sono stati recisi, provocando ritardi nell’accesso a Internet e interruzioni dei servizi in Asia e Medio Oriente. Microsoft ha dichiarato che il servizio cloud Azure di Microsoft ha subito un impatto significativo, con rallentamenti nella trasmissione dei dati tra Asia ed Europa attraverso il Medio Oriente.

Come sappiamo, il Mar Rosso rappresenta un nodo cruciale per le comunicazioni globali, collegando Europa, Africa e Asia, e ospita cavi sottomarini strategici come SEA-ME-WE-3 e AAE-1. Questi cavi gestiscono il 99% della trasmissione dati internazionale, e il loro danneggiamento ha conseguenze dirette sulle comunicazioni digitali tra i tre continenti.

Il blocco dei cavi sottomarini

NetBlocks, che monitora l’accesso a Internet, ha affermato che “una serie di interruzioni dei cavi sottomarini nel Mar Rosso hanno interrotto la connettività Internet in diversi paesi”, tra cui India e Pakistan.

Il cavo Sud-est asiatico-Medio Oriente-Europa occidentale (SEAME-4) è gestito da Tata Communications, parte di un conglomerato indiano, mentre il cavo India-Medio Oriente-Europa occidentale (IMWE) è gestito da un altro consorzio supervisionato da Alcatel-Lucent.

Huthi o un disservizio accidentale?

Anche persone hanno iniziato a preoccuparsi che il gruppo armato ribelle yemenita “Movimento della Gioventù” (Huthi), oltre ad attaccare le navi mercantili che attraversavano la regione del Mar Rosso, avesse preso di mira anche i cavi sottomarini del Mar Rosso per fare pressione su Israele affinché ponesse fine alle sue operazioni militari nella regione. Gli Houthi continuano a minacciare frequentemente la sicurezza del Mar Rosso. All’inizio del 2024, il governo yemenita ha accusato il gruppo di pianificare attacchi contro i cavi sottomarini nel Mar Rosso. Diversi cavi sono stati successivamente recisi, ma gli Houthi all’epoca hanno negato ogni responsabilità.

Secondo alcune indiscrezioni, gli utenti degli operatori di telecomunicazioni statali degli Emirati Arabi Uniti si sarebbero lamentati della minore velocità di Internet. Microsoft ha attuato misure per ridistribuire il traffico di rete e ottimizzare i percorsi, ma la riparazione dei cavi richiede imbarcazioni specializzate e può durare settimane o mesi. Al momento, la causa del distacco è sconosciuta, anche se incidenti simili in passato sono stati attribuiti a operazioni navali, fenomeni geologici o errori umani. L’episodio ha riacceso preoccupazioni sulla vulnerabilità delle infrastrutture digitali.

Gli analisti evidenziano che, in un mondo sempre più digitale, interruzioni di questo tipo influenzano in maniera significativa i servizi di rete intercontinentali e le piattaforme cloud. L’evento sottolinea la necessità per governi e aziende di rafforzare backup e percorsi alternativi dei dati per evitare interruzioni diffuse.

Microsoft ha confermato che i dati che normalmente transitano attraverso il Medio Oriente potrebbero subire maggiore latenza, mentre il traffico non collegato a questa regione non è stato influenzato. Azure ha reindirizzato i servizi attraverso percorsi alternativi, garantendo la continuità del traffico dati.

Microsoft e l’Unità 8200 israeliana sulla striscia di Gaza

In parallelo, un rapporto ha rivelato una collaborazione tra Microsoft e l’Unità 8200 israeliana per monitorare e archiviare tutte le telefonate provenienti dalla Striscia di Gaza e dalla Cisgiordania. Il progetto sfrutta la tecnologia cloud di Azure e rappresenta uno dei più grandi programmi di sorveglianza al mondo.

Secondo il rapporto, il CEO Satya Nadella ha permesso all’Unità 8200 di accedere a una sezione dedicata di Azure per archiviare, monitorare e analizzare le telefonate, con utilizzo diretto nelle operazioni militari israeliane. Sebbene l’esercito israeliano controlli le comunicazioni nella regione, la partnership con Microsoft consente la registrazione quotidiana delle chiamate civili e militari.

L'articolo Minaccia Houthi o incidente misterioso? Il Mar Rosso paralizza Asia e Medio Oriente proviene da il blog della sicurezza informatica.

Immersive audio is the new hotness in the recording world. Once upon a time, mono was good enough. Then someone realized humans have two ears, and everyone wanted stereo. For most of us, that’s where it stopped, but audio connoisseurs kept going into increasingly baroque surround-sound setups — ending in Immersive Audio, audio that is meant to fully reproduce the three-dimensional soundscape of the world around us. [DJJules] is one of those audio connoisseurs, and to share the joy of immersive audio recording with the rest of us, he’s developed Maurice, a compact, low-cost immersive microphone.

Maurice is technically speaking, a symmetrical ORTF3D microphone array. OTRF is not a descriptive acronym; it stands for Office de Radiodiffusion Télévision Française, the fine people who developed this type of microphone for stereo use. The typical stereo ORTF setup requires two cardioid microphones and angles them 110 degrees apart at a distance of 17 cm. Maurice arrays four such pairs, all oriented vertically and facing 90 degrees from one another for fully immersive, 8-channel sound. All of those microphones are thus arrayed to capture sound omnidirectionally, and give good separation between the channels for later reproduction. The mountings are all 3D printed, and [DJJules] kindly provides STLs.
This is the speaker setup you need to get full use of Maurice’s recordings. Now let’s see Paul Allen’s speakers.
Recording eight audio channels simultaneously is not trivial for the uninitiated, but fortunately, [DJJules] includes a how-to in his post. We particularly like his tip to use resistor color coding to identify the DIN cables for different microphone channels. Playback, too, requires special setup and processing. [DJJules] talks about listening on his 7.1.4 stereo setup, which you can find in a companion post. That’s a lot of speakers, as you might imagine.

There are high-end headphones that claim to reproduce an immersive sound field as well, but we can’t help but wonder if you’d miss the “true” experience without head tracking. Even with regular department-store headphones, the demo recordings linked via the Instructable sound great, but that probably just reflects the quality of the individual microphones.

Audio can be a make-or-break addition to VR experiences, so that would seem to be an ideal use case for this sort of technology. Maurice isn’t the only way to get there; we previously focused on [DJJules]’s ambisonic microphone, which is another way to reproduce a soundscape. What do you think, is this “immersive audio” the new frontier of Hi-Fi, or do we call it a stereo for a reason? Discuss in the comments!

hackaday.com/2025/09/07/mauric…

Gli scienziati hanno ideato un nuovo modo per trattare le fratture : hanno trasformato una normale pistola per colla a caldo in uno strumento per stampare in 3D materiale simile all’osso direttamente sul sito della lesione.

La tecnologia è già stata testata sui conigli e i ricercatori ritengono che potrebbe essere utilizzata in sala operatoria per trattare lesioni complesse quando gli impianti standard non sono adatti.

Nella pratica tradizionale, per le lesioni gravi, si utilizzano innesti ossei e strutture metalliche: placche, viti o perni. Lo svantaggio di questo approccio è che non tengono conto delle caratteristiche individuali della frattura e non sempre garantiscono un allineamento e una stabilità precisi. In precedenza, si era tentato di creare inserti personalizzati con stampanti 3D, ma la loro produzione richiedeva troppo tempo, il che rendeva impossibile il loro utilizzo diretto durante l’intervento chirurgico.

Un team guidato da Jeong Seung Lee, bioingegnere presso la Sungkyunkwan University in Corea del Sud, ha elaborato un approccio diverso. I risultati sono stati pubblicati il 5 settembre sulla rivista Device. Lo studio ha utilizzato una pistola modificata in grado di estrudere uno speciale composto biocompatibile a basse temperature. A differenza della tecnica standard con filo di plastica, ha utilizzato una miscela di policaprolattone (PCL), un materiale noto per la produzione di impalcature biodegradabili, e idrossiapatite (HA), un minerale di calcio essenziale per la salute delle ossa. La miscela è stata inoltre arricchita con due antibiotici che vengono rilasciati gradualmente nell’arco di diverse settimane per prevenire le infezioni.

I test sono stati condotti su conigli bianchi della Nuova Zelanda (Oryctolagus cuniculus) con zampe rotte. Le ossa sono state fissate con piastre metalliche e viti, dopodiché il difetto è stato riempito con la nuova sostanza. Una volta applicata, la composizione si è raffreddata fino alla temperatura corporea in 40 secondi, formando una struttura resistente che ha riempito l’area danneggiata.

Dopo 12 settimane di osservazione, gli animali sottoposti al nuovo metodo di trattamento hanno mostrato una formazione ossea più attiva e una crescita più densa nella zona di frattura rispetto al gruppo di controllo. Alla fine del periodo, circa il 10% del materiale si era decomposto, confermandone la biodegradabilità. Gli autori sottolineano che l’utilizzo della tecnologia ha permesso di ridurre i tempi chirurgici e migliorare la guarigione.

“Abbiamo confermato il potenziale terapeutico di questa tecnologia in un modello di coniglio“, ha affermato Li. Ha aggiunto che il prossimo passo sarà testarla su animali di taglia più grande prima di un possibile utilizzo sugli esseri umani. Gli sviluppatori ritengono che l’approccio possa essere ampiamente utilizzato in traumatologia, consentendo ai chirurghi di stampare inserti personalizzati durante l’intervento chirurgico, proprio come i microrobot per procedure mediche e altre innovazioni mediche sono già in fase di sviluppo .

L'articolo Nuova tecnologia per trattare le fratture con stampa 3D proviene da il blog della sicurezza informatica.

Stanotte è successa una di quelle cose che sfidano la logica. Il mio gatto stava male, ma io non ero con lui. Eppure, nel sonno, l'ho sognato in modo vivido: era sofferente, ferito da una faina. Una scena precisa, angosciante, che si è rivelata simile alla realtà.

Non è la prima volta che percepisco un legame così profondo con lui, un filo invisibile che sembra andare oltre lo spazio e il semplice affetto. Una sorta di comunicazione silenziosa, quasi telepatica.

Questo mi ha portato a una riflessione più ampia.. E se noi umani, con l'inarrestabile avanzata del progresso, avessimo perso qualcosa per strada? Se i nostri antenati possedessero capacità sensoriali ed empatiche che noi abbiamo dimenticato?

Credo che la tecnologia, pur donandoci poteri straordinari, abbia in un certo senso "riscritto" il nostro cervello. Ha sostituito l'istinto con l'algoritmo, l'intuizione con il dato, la magia con il codice. Ci ha resi incredibilmente razionali, ma forse anche più sordi a quelle frequenze emotive e primordiali che gli animali, come i gatti, usano ancora con naturalezza.

È come se avessimo potenziato al massimo certe aree del nostro cervello – quelle della logica, del calcolo, del linguaggio – lasciando che altre, più antiche e misteriose, si atrofizzassero. Quelle "antenne" che ci permettevano di sentire il mondo anziché analizzarlo.

Forse la vera magia non era altro che una connessione profonda con il mondo naturale, una connessione che ora cerchiamo di replicare, senza successo, attraverso uno schermo.

Ho visto su youtube un video su Hitem3D, che è uno di qui siti che convertono immagini in oggetti 3D, ne avevo gia' provati in passato, ma non funzionavano ancora molto bene, pero' questo, ho messo questa immagine di una V7

e ho ottenuto questo:
hitem3d.ai/share/3d-models-gen…

mi ha un po stupito

Aside from a few stand-out programs — looking at you, Star Trek — by the late 1960s, TV had already become the “vast wasteland” predicted almost a decade earlier by Newton Minnow. But for the technically inclined, the period offered no end of engaging content in the form of wall-to-wall coverage of anything and everything to do with the run-up to the Apollo moon landings. It was the best thing on TV, and even the endless press conferences beat watching a rerun of Gilligan’s Island.

At the time, most of the attention landed on the manned missions, with the photogenic and courageous astronauts of the Mercury, Gemini, and Apollo programs very much in the limelight. But for our money, it was the unmanned missions where the real heroics were on display, starring the less-photogenic but arguably vastly more important engineers and scientists who made it all possible. It probably didn’t do much for the general public, but it sure inspired a generation of future scientists and engineers.

With that in mind, we were pleased to see this Surveyor 1 documentary from Retro Space HD pop up in our feed the other day. It appears to be a compilation of news coverage and documentaries about the mission, which took place in the summer of 1966 and became the first lunar lander to set down softly on the Moon’s surface. The rationale of the mission boiled down to one simple fact: we had no idea what the properties of the lunar surface were. The Surveyor program was designed to take the lay of the land, and Surveyor 1 in particular was tasked with exploring the mechanical properties of the lunar regolith, primarily to make sure that the Apollo astronauts wouldn’t be swallowed whole when they eventually made the trip President Kennedy had mandated back in 1961.

The video below really captures the spirit of these early missions, a time when there were far more unknowns than knowns, and disaster always seemed to be right around the corner. Even the launch system for Surveyor, the Atlas-Centaur booster, was a wild card, having only recently emerged from an accelerated testing program that was rife with spectacular failures. The other thing the film captures well is the spacecraft’s nail-biting descent and landing, attended not only by the short-sleeved and skinny-tied engineers but by a large number of obvious civilians, including a few lucky children. They were all there to witness history and see the first grainy but glorious pictures from the Moon, captured by a craft that seemed to have only just barely gotten there in one piece.

The film is loaded with vintage tech gems, of course, along with classic examples of the animations used at the time to illustrate the abstract concepts of spaceflight to the general public. These sequences really bring back the excitement of the time, at least for those of us whose imaginations were captured by the space program and the deeds of these nervous men and women.

NASA wants to return to the moon. They also want you to help. Turns out making a good landing on the moon is harder than you might think.

youtube.com/embed/pA5j0bO54Z0?…

hackaday.com/2025/09/07/retrot…

Much of the expense of developing AI models, and much of the recent backlash to said models, stems from the massive amount of power they tend to consume. If you’re willing to sacrifice some ability and accuracy, however, you can get ever-more-decent results from minimal hardware – a tradeoff taken by the Grove Vision AI board, which runs image recognition in near-real time on only 0.35 Watts.

The heart of the board is a WiseEye processor, which combines two ARM Cortex M55 CPUs and an Ethos U55 NPU, which handles AI acceleration. The board connects to a camera module and a host device, such as another microcontroller or a more powerful computer. When the host device sends the signal, the Grove board takes a picture, runs image recognition on it, and sends the results back to the host computer. A library makes signaling over I2C convenient, but in this example [Jaryd] used a UART.

To let it run on such low-power hardware, the image recognition model needs some limits; it can run YOLO8, but it can only recognize one object, runs at a reduced resolution of 192×192, and has to be quantized down to INT8. Within those limits, though, the performance is impressive: 20-30 fps, good accuracy, and as [Jaryd] points out, less power consumption than a single key on a typical RGB-backlit keyboard. If you want another model, there are quite a few available, though apparently of varying quality. If all else fails, you can always train your own.

Such edge AI projects as these are all about achieving better performance with limited resources; if your requirements aren’t too demanding, you can run speech recognition on much more limited devices. Of course, there are also some people who try to make image recognition less effective.

youtube.com/embed/8gu19fvKv3M?…

hackaday.com/2025/09/07/image-…

Strictly speaking, a Theremin uses a pair of antennae that act as capacitors in a specific R/C circuit. Looking at [aritrakdebnath2003]’s MIDI THEREMIN, we see it works differently, but it does play in the manner of the exotic radio instrument, so we suppose it can use the name.

The MIDI THEREMIN is purely a MIDI controller. It sends note data to a computer or synthesizer, and from there, you can get whatever sound at whatever volume you desire. The device’s brain is an Arduino Uno, and MIDI-out for the Arduino has been a solved problem for a long while now.

In fact, we’ve seen Arduino-based Theremins before, but where this project differs is in the use of TOF sensors over the traditional ultrasonic sensors. In this case, the instrument uses VL53LOX TOF sensors controlled over I2C, along with an Adafruit library to interface with them.

As with all theremin-style instruments, distance from one sensor manages pitch and the other volume. Time-of-flight optical sensors are designed to provide a smoother, more precise, and more stable output than ultrasonic ones, and this tends to be the case in our experience. According to [aritrakdebnath2003], this makes the instrument more playable, and we believe it. You can download a demo video as an MP4 from the project at Step 5 if you want to hear it in action.

If you haven’t gotten enough theremins yet, we’ve covered many over the years–including one based on a Commodore 64. Be warned. If you want to build this one, you’ll need a lot of bread.

hackaday.com/2025/09/07/therem…

In Australia, una dipendente di banca di 65 anni è stata licenziata dopo l’introduzione dell’intelligenza artificiale, nonostante avesse contribuito al suo sviluppo. La vicenda è stata riportata dal The Sun e riguarda Katherine Sullivan, che ha perso il lavoro a luglio dopo 25 anni di servizio.

Sullivan operava nel reparto di assistenza clienti e aveva preso parte ai test del sistema di intelligenza artificiale chiamato Bumblebee. In seguito all’avvio di questa tecnologia, la banca ha deciso di ridurre il personale, motivando i tagli con la transizione verso i nuovi strumenti digitali.

Secondo l’ufficio stampa dell’istituto, l’obiettivo dell’introduzione dell’intelligenza artificiale è quello di migliorare l’efficienza. Tuttavia, dopo il lancio, Bumblebee non è riuscito a gestire correttamente il flusso di richieste, costringendo la direzione a richiamare temporaneamente alcuni dipendenti.

Tra coloro che ricevettero l’offerta di rientrare vi era anche Sullivan, che però ha rifiutato la nuova posizione proposta, poiché priva di garanzie di stabilità. La banca ha dichiarato di voler sostenere i lavoratori licenziati e di proseguire comunque nella strategia di implementazione delle tecnologie di intelligenza artificiale.

Parallelamente, a livello internazionale, anche Microsoft ha affrontato una drastica riduzione del personale a causa dell’adozione di sistemi basati sull’intelligenza artificiale. Nel luglio di quest’anno, il colosso tecnologico ha licenziato novemila dipendenti, segnando il più grande taglio nella storia dell’azienda.

Un portavoce di Microsoft ha giustificato la decisione come necessaria per restare competitivi in un mercato in continua evoluzione. I tagli hanno colpito in particolare ruoli dirigenziali di medio livello,considerati ridondanti rispetto alla nuova organizzazione aziendale.

Non si è trattato, però, di un episodio isolato. Microsoft aveva già avviato una serie di licenziamenti nei mesi precedenti: duemila a gennaio 2025 e seimila a maggio dello stesso anno. Nell’estate del 2024, l’azienda contava 228.000 dipendenti, un numero che oggi risulta sensibilmente ridotto a causa delle politiche di ristrutturazione connesse all’adozione dell’intelligenza artificiale.

L'articolo Licenziata dall’AI che aveva contribuito a creare: la storia shock di Katherine Sullivan proviene da il blog della sicurezza informatica.

Salesloft ha annunciato che avrebbe temporaneamente disattivato il suo chatbot basato sull’intelligenza artificiale Drift il 5 settembre, dopo che diverse aziende sono state colpite da un massiccio attacco alla supply chain. L’incidente ha provocato il furto di massa di token di autenticazione.

L’attacco informatico a Salesloft

Ricordiamo che la scorsa settimana è emerso che degli hacker hanno compromesso la piattaforma di automazione delle vendite Salesloft e hanno rubato i token OAuth e di aggiornamento dei client dal suo agente di intelligenza artificiale Drift, progettato per l’integrazione con Salesforce (nessuna relazione con Salesloft).

Come riferito in seguito dai rappresentanti di Google, l’attacco è durato dall’8 al 18 agosto 2025, è stato di vasta portata e ha interessato, tra le altre cose, i dati di Google Workspace.

Salesloft Drift è una piattaforma per l’integrazione del chatbot Drift basato sull’intelligenza artificiale con Salesforce, consentendo alle aziende di sincronizzare conversazioni, lead e ticket di supporto con il proprio CRM. Drift può anche integrarsi con una varietà di servizi, tra cui Salesforce e altre piattaforme (Slack, Pardot, Google Workspace, ecc.) per semplificare il processo.

Una disattivazione temporanea

Gli sviluppatori spiegano che la disattivazione di Drift fornirà il percorso più rapido per un’analisi completa dell’applicazione e contribuirà inoltre a rafforzare la sicurezza dell’applicazione e della relativa infrastruttura, ripristinandone la piena funzionalità.

“Il chatbot Drift non sarà disponibile sui siti dei clienti e tutte le funzionalità di Drift, tra cui Drift Fastlane e Drift Email, saranno disabilitate durante questo periodo”, afferma l’azienda, ma non ha ancora annunciato una data esatta in cui il servizio tornerà online.

L’azienda sottolinea che la sua massima priorità in questo momento è garantire l’integrità e la sicurezza dei propri sistemi e dei dati dei clienti. Salesloft sta collaborando con gli esperti di sicurezza informatica di Mandiant e Coalition per rispondere all’incidente.

Gli esperti di Google attribuiscono l’attacco a un cluster di minacce con nome in codice UNC6395 (GRUB1 nella classificazione di Cloudflare). I ricercatori ritengono che la compromissione di Salesloft Drift potrebbe aver potenzialmente colpito più di 700 organizzazioni.

L’attribuzione dell’attacco informatico

Sebbene inizialmente si pensasse che la violazione dei dati avesse interessato solo le integrazioni di Drift con Salesforce, in seguito si è scoperto che qualsiasi piattaforma integrata con Drift era vulnerabile. Tuttavia, il metodo con cui gli aggressori hanno inizialmente ottenuto l’accesso a Salesforce Drift rimane sconosciuto.

Molte grandi aziende hanno già segnalato che questo attacco alla supply chain ha colpito i loro sistemi. Tra le aziende di sicurezza informatica colpite figurano Zscaler , Proofpoint e Palo Alto Networks , le piattaforme SaaS Workiva , PagerDuty ed Exclaimer , Cloudflare e così via.

L'articolo Attacco informatico a Salesloft: il chatbot Drift temporaneamente disattivato proviene da il blog della sicurezza informatica.

Jeffrey

2025-09-02 16:28:40

also Exclaimer:

L’arresto del presunto amministratore del forum in lingua russa XSS[.]is, soprannominato Toha, è diventato un punto di svolta per l’intero mercato nero. Secondo le forze dell’ordine, il 22 luglio 2025, un uomo di 38 anni è stato arrestato in Ucraina nell’ambito di un’indagine condotta per diversi anni dalla polizia francese, dall’Europol e dai servizi ucraini. L’indagine lo ha individuato come organizzatore del commercio di strumenti dannosi, database e accessi illegali, nonché come beneficiario di attacchi ransomware.

Dalla rinascita di DaMaGeLaB a XSS

La stima del possibile profitto è altalenante e suscita polemiche, ma l’importo menzionato supera i sette milioni di euro. Il forum XSS stesso è operativo dal 2013 e un tempo si chiamava DaMaGeLaB. Si posizionava come una piattaforma con meccanismi di reputazione e un rigoroso tabù sugli attacchi ai paesi della CSI. Toha è considerato un veterano degli anni 2000, ex membro di vecchie piattaforme come Hack-All ed Exploit[.]in, coinvolto nel rilancio di DaMaGeLaB con il marchio XSS nel 2018, dopo l’arresto del precedente admin con il nickname Ar3s. I ricercatori associano Toha al nome Anton Avdeev, ma non vi è ancora alcuna conferma ufficiale da parte delle forze di sicurezza, il che si spiega con le indagini in corso e i tentativi di identificare altri partecipanti.

La detenzione non ha colpito solo l’immagine di XSS, ma anche la consueta logica di fiducia. Il dominio pubblico su Internet aperto è diventato rapidamente indisponibile, ma l’Onion Mirror è rimasto al suo posto. Il forum ha avviato una nervosa “pulizia” dei vecchi thread, i moderatori sono rimasti in silenzio per molto tempo e gli utenti hanno iniziato a discutere su chi controllasse l’infrastruttura. Il 3 agosto, il nuovo amministratore ha annunciato che tutti i servizi erano stati trasferiti su altri server, che nuovi indirizzi erano stati lanciati nel clearweb e nel darknet e che il backend e Jabber non erano stati presumibilmente intercettati.

Ha affermato di aver informato i moderatori in una discussione chiusa il 27 luglio sulla situazione attuale, ma che la richiesta è stata ignorata. Secondo questa versione, alcuni moderatori hanno abbandonato il progetto e hanno aperto un proprio forum Onion chiamato DamageLib, inviando contemporaneamente inviti personali agli utenti di XSS e sostenendo che il vecchio sito fosse completamente sotto il controllo della polizia.

La migrazione verso DamageLib e i benefici di Exploit

DamageLib è stato il principale beneficiario della prima ondata di migrazione. Entro il 27 agosto, 33.487 account erano registrati, ovvero quasi due terzi del database XSS, che include 50.853 utenti. Tuttavia, non c’è stata alcuna discussione vivace. Nel primo mese, su DamageLib sono apparsi 248 argomenti e 3.107 messaggi, mentre oltre 14.400 post pubblici sono stati registrati su XSS nell’ultimo mese intero prima del sequestro del dominio.

Un’altra reazione degna di nota del mercato è stata evidenziata dalle statistiche sul traffico. Secondo SimilarWeb, Exploit ha registrato un’impennata di quasi il 24% durante il periodo di maggiore turbolenza attorno a XSS; il picco è stato raggiunto il 24 luglio, dopodiché il traffico ha iniziato a scendere a valori normali e XSS è crollato. Gli utenti evitano palesemente il nuovo dominio XSS[.]pro sull’Internet aperto, ed è importante ricordare che stiamo parlando specificamente del traffico clearweb.

Il cambio del team XSS aggiunse benzina sul fuoco. I vecchi moderatori furono bannati e al loro posto furono sostituiti dai nickname Flame, W3W e Locative. La reputazione dei primi due sul sito era quasi pari a zero, il che causò una forte reazione. Iniziarono discussioni e blocchi per commenti critici, i partecipanti esperti scomparvero dalle discussioni o iniziarono a scrivere meno frequentemente.

Per ridurre la gravità della situazione, l’amministratore incaricò un noto personaggio underground con il nickname Stallman, attivo su Exploit, XSS, RAMP, Rutor e Runion, di moderare. Un post separato del 18 agosto affermava che Stallman era di fatto il leader della comunità dei ransomware e avrebbe supervisionato le sezioni dedicate ai venditori e alle fughe di notizie. Questo riportò immediatamente alla ribalta il vecchio conflitto risalente all’era Toha, quando LockBit fu bannato da XSS dopo minacce personali all’amministrazione. Sul forum iniziarono ad apparire richieste di ripristinare l’avatar di LockBit e i commentatori iniziarono a discutere se il nuovo team avrebbe allentato il precedente divieto di parlare di estorsori. Non vi è alcuna conferma di un simile cambio di rotta, ma il fatto stesso della nomina di Stallman alimentava i sospetti.

La crisi nella fiducia in XSS

La crisi di fiducia è stata aggravata dalla storia del deposito. Su XSS, hanno svolto il ruolo di ancora finanziaria di reputazione e, dopo l’arresto, la questione di “chi e come restituirà il denaro” è diventata centrale. Gli utenti stimano le passività totali a 50-55 bitcoin, che a fine agosto ammontano a circa 6,17 milioni di dollari. Il nuovo amministratore ha ammesso che non ci sono fondi per il rimborso completo e ha messo ai voti diverse opzioni per pagamenti parziali.

L’idea principale nella discussione era quella di pagare una percentuale uguale dell’importo a tutti coloro che fossero riusciti a presentare una richiesta di prelievo, con circa il 40,8% dei voti a favore. Un riepilogo separato includeva richieste completate per 7,015942 BTC e 480,527 LTC, ricalcolate a circa 788 mila dollari e 54,7 mila dollari. Il 28 agosto, l’amministratore ha riferito di aver trasferito importi proporzionali ai richiedenti e alcuni destinatari lo hanno confermato pubblicamente. Allo stesso tempo, i partecipanti si sono lamentati del fatto che le sezioni commerciali erano inondate di offerte da parte di nuovi arrivati senza verifica e che gli annunci pubblicitari rivolti ai paesi della CSI tornavano senza un’adeguata moderazione, sebbene ciò fosse precedentemente vietato dalle regole.

Il meccanismo dei Nickname fantasma

Nel frattempo, DamageLib stava sviluppando il proprio modello di fiducia. Nelle prime settimane, i moderatori cryptocat, fenix, sizeof, zen, stringray, rehub e altri hanno chiesto ai nuovi arrivati di non utilizzare vecchi nickname per ridurre i rischi di attribuzione. In seguito, il team ha annunciato gli “account fantasma”. Secondo la loro idea, si tratta di una riserva di nomi noti con verifica successiva, in modo che i precedenti proprietari possano restituire i nickname e la reputazione accumulata.

Il meccanismo ha sollevato dubbi, ma ci sono state segnalazioni secondo cui alcuni partecipanti avevano già ripristinato le proprie identità. In una discussione sulla legittimità dei moderatori, hanno citato la corrispondenza con il team Exploit. Un utente con il nickname Fax ha fatto riferimento a un messaggio di un moderatore Exploit di nome Quake3, che confermava che era stato l’ex team XSS a essere dietro il lancio di DamageLib. Parallelamente, vecchi nickname come antikrya e Ar3s sono stati notati su entrambe le piattaforme, sebbene la loro verifica su DamageLib non sia sempre possibile. Lo stesso Stallman si è registrato su DamageLib come Stallman2 il 27 agosto e afferma di continuare a moderare XSS[.]pro solo per riavere indietro il suo deposito, definendo XSS un progetto sotto il controllo della polizia.

Anche il profilo tecnico di XSS stava cambiando in corso d’opera. L’amministratore ha dichiarato di collaborare con il team di darkcode.technology, che con il nickname del forum DCT si presentava come sviluppatore e fornitore della soluzione anti-DDoS Ghost FastFlux per i nuovi indirizzi nel clearweb e nel darknet. Secondo loro, la tecnologia è in fase di test e potrebbe teoricamente diventare un prodotto, ma non è in vendita. A livello di utente, questo ha avuto scarso effetto sul senso dell’ordine. Il mercato ha continuato a funzionare, ma sempre più annunci pubblicitari sembravano di bassa qualità e fraudolenti, e il tentativo di introdurre un abbonamento a pagamento per filtrare lo spam si è rapidamente rivelato un fallimento. Nei thread di discussione si è parlato di rimuovere del tutto la sezione commerciale. Su DamageLib, si è svolto un dibattito parallelo sull’opportunità di consentire conversazioni sugli estorsori. Hanno prevalso cauti “a favore”, il che riflette un tentativo di intercettare l’agenda in cui XSS non può o non osa dare una risposta chiara.

La mancanza di personalità e simboli

Ciò che rimane è uno strato di personalità e simboli, che nell’underground sono sempre più importanti delle interfacce. Gli utenti si preoccupano apertamente della scomparsa di vecchie autorità e notano la rara comparsa di nickname come c0d3x, lisa99, stepany4, proexp, e scrivono anche che è impossibile verificare quando altri partecipanti noti hanno effettuato l’ultimo accesso ai loro account. La sfiducia è rafforzata dai ban mirati per i post critici e dall’incertezza stessa su chi prende le decisioni e perché. In questo contesto, parte del pubblico ricorda percorsi di backup come Exploit, RAMP e Verified, sebbene anche qui si parli di “esca” e controllo esterno.

Considerando il quadro generale, XSS[.]pro appare come una piattaforma con una qualità di trading scadente, meccanismi finanziari dolorosi e motivazioni non del tutto chiare da parte della nuova amministrazione.

DamageLib ha rapidamente raccolto una serie di registrazioni, ma non è ancora riuscita a trasformarle in un flusso stabile di discussioni significative. L’intersezione delle basi di utenti è enorme e l’attenzione della community non è focalizzata sulle transazioni, ma su questioni fondamentali di fiducia. Sono la trasparenza della gestione, regole chiare su argomenti delicati come gli estorsori, normative di verifica prevedibili e una chiusura onesta della questione dei depositi a determinare chi diventerà il punto di attrazione.

Per ora, è opportuno parlare di una pausa e della ricerca di un nuovo equilibrio, e non di un vincitore.

L'articolo Arresto di Toha: il futuro del mercato nero dopo la chiusura di XSS proviene da il blog della sicurezza informatica.